211service.com
Celosvětová kybernetická špionáž odhalena
Útoky jsou důkazem rostoucí politické motivace mezi hackery. 4. srpna 2011
Bezpečnostní společnost McAfee včera zveřejnila podrobnosti o vysoce organizované a trvalé kampani počítačových útoků proti podnikům a vládám ve 14 zemích.
Útoky se táhnou téměř pět let a jejich trvání se pohybovalo od jednoho měsíce do 28 měsíců. Zasáhly 32 typů organizací, včetně vládních agentur a firem v oblasti obrany, stavebnictví, informačních technologií a účetních firem.
McAfee se domnívá, že útoky zorganizoval národní stát, ale tuto zemi neuvedl. Útočníci ukradli informace a duševní vlastnictví, které mohly být použity pro politický i vojenský zisk. U většiny dat úplně nevíme, k čemu se používají, Dmitrij Alperovič , viceprezident výzkumu hrozeb společnosti McAfee, řekl na středeční tiskové konferenci.
Firemní hacking se v posledních měsících stal prominentním problémem. Spousta útoků byla zaměřena na společnosti včetně RSA, Lockheed Martin a Sony. Ale Alperovitch říká, že útoky oznámené tento týden – McAfee je souhrnně nazývá Operation Shady RAT (nástroj pro vzdálený přístup) – byly méně propagovány, ale jsou významnější. V mnoha případech útočníci používali sofistikované, pečlivě přizpůsobené techniky, aby po určitou dobu porazili obranu společností – což je typ útoku známý jako pokročilá perzistentní hrozba.
McAfee's zpráva říká, že operace zahrnovala rozsáhlou infiltraci 72 identifikovatelných obětí – a některých dalších, které bezpečnostní společnost nedokázala identifikovat. Některé z informací ukradených prostřednictvím útoků byly podle Alperovitche dostatečně citlivé na to, aby měly významný dopad na celou ekonomiku země. Toto je skutečně kritický problém, kterého se musíme obávat, řekl.
Společnost McAfee dosud nemohla veřejně diskutovat o podrobnostech operace kvůli dohodám o mlčenlivosti se svými klienty. To se změnilo, když společnost nezávisle objevila server pro příkazy a řízení zapojený do útoků. Alperovitch řekl, že společnost chtěla ukázat, jak rozšířené a všudypřítomné pokročilé perzistentní hrozby jsou. Dokonce i my jsme byli překvapeni obrovskou rozmanitostí organizací obětí a byli zaskočeni drzostí pachatelů, napsal Alperovitch v blogovém příspěvku.
Tento týden společnost Cisco vydala a zpráva což potvrzuje McAfee's, což naznačuje, že pokročilé přetrvávající hrozby jsou rozšířené a vážné. Pokud jste v citlivém sektoru, stanete se obětí pokročilé přetrvávající hrozby, pokud ještě nejste, říká senior bezpečnostní výzkumník společnosti Cisco. Mary Landesmanová .
Landesman vidí nárůst tohoto typu hrozby jako součást posunu v zaměření útočníků. Politické motivace stále častěji vedou k útokům.
Landesman říká, že k odražení útoků, které jsou velmi skryté, velmi tiché a dlouhotrvající, používají útočníci kombinaci automatizace a umění. Obvykle začínají infikováním co největšího počtu počítačů malwarem. Jakmile je počítač infikován, útočníci prozkoumají jeho IP adresu a informace na něm uložené, aby určili, zda se počítač nachází v požadované geografické poloze nebo patří důležité společnosti.
Počítače považované za zajímavé jsou umístěny pod správu speciálního příkazového a řídicího serveru zaměřeného na zvláště důležité operace. Data v počítači pak mohou být prozkoumána podrobněji nebo mohou být použita k zahájení širšího útoku – od počítače recepčního například po stroj v kanceláři generálního ředitele.
McAfee i Cisco se shodují, že obrana proti pokročilým perzistentním hrozbám je obtížná. Obrana musí být stejně cílená a specializovaná jako útoky, říká Landesman. Odhalit pokročilou přetrvávající hrozbu nelze pomocí pasivního nástroje, říká. Organizace musí zmapovat normální provoz a chování ve svých systémech a provádět průběžné forenzní analýzy, aby rozpoznaly změny, které by mohly být varovnými signály.
Alperovitch dodal, že zatímco mnoho společností zasažených operací Shady RAT ucpalo díry, z nichž unikaly informace, některé stále nemusí znát rozsah způsobených škod. A to nebude jasné, dokud útočníci nezačnou používat informace, které ukradli.