Na celowniku cyberszpiega
- 23.08.2011
Niedawno wykryte ataki dowodzą, że szpiegostwo internetowe w zorganizowanej formie trwa do co najmniej 5 lat. Hakerzy wytypowali firmy i organizacje prawie z całego świata.
Lista podmiotów, które były celem ataku Shady Rat zawiera co najmniej:
- 22 agencje rządowe (14 z USA, 2 z Kanady, po jednej z Korei Płd, Wietnamu, Indii i Tajwanu oraz ONZ i jednego podmiotu współpracującego z rządem USA);
- 6 korporacji przemysłowych (3 z branży przemysłu ciężkiego, 1 z metalurgii, 2 energetyczne);
- 13 przedsiębiorstw z branży technologicznych (3 związane z elektroniką, 2 z bezpieczeństwem IT, 2 z samym IT, 2 z komunikacją satelitarną, 3 z branży medialnej i 1 z ogólną komunikacją);
- 13 przedsiębiorstw z branży obronnej;
- 4 instytucje finansowe;
- 12 innych organizacji m.in. MKOl i 2 organizacje klasy think tank.
Od e-maila do tajnych informacji
Aby przejąć kontrolę nad komputerami w danej organizacji, przygotowywano profilowaną kampanię mailingową, w której na podstawie pozyskanych informacji wysyłano wiadomości z linkiem do strony zewnętrznej. Na tej stronie skrypt sprawdzał podatność przeglądarki, pozyskiwał informacje ze stacji roboczej (na przykład pomocne do przełamania zabezpieczeń), a następnie wykorzystywał lukę 0-day, by zainstalować konia trojańskiego. Chociaż w niektórych z tych organizacji komputery były pozbawione wielu aktualizacji, stosowano zawsze najnowsze eksploity, atakowano wszystkie dostępne wersje Windows (95% maszyn), a także serwery z nieaktualizowanym Linuksem.