Elderwood - najskuteczniejsza grupa hakerska w historii?

Jedna z bardziej aktywnych - i skutecznych - w ostatnim czasie grup hakerskich dysponuje praktycznie nieograniczonymi zasobami luk typu "zero day" w popularnym oprogramowaniu - twierdzi Symantec. Ekipa, którą firma określiła jako "grupę Elderwood", jest odpowiedzialna m.in. za serię ataków na firmy związane z przemysłem zbrojeniowym.

"Od końca 2010 r. członkowie Elderwood wykorzystali, do przeprowadzania ataków na firmy i organizacje, co najmniej 8 różnych luk typu "zero day". Nigdy wcześniej nie spotkaliśmy się z sytuacją, by jedna grupa hakerska w takim krótkim czasie użyła tak wielu nieznanych wcześniej poważnych błędów w oprogramowaniu. Oszałamiająca jest również szybkość, z jaką jej członkowie są w stanie przygotować i wykorzystać eksploity na nowo wykrywane błędy" - komentuje Orla Cox, menedżer z Symantec Security Response.

Z danych przedstawionych przez Symanteca wynika, że członkowie Elderwood w ciągu ostatnich dwóch lat aż 8 razy skorzystali z luk typu zero day. Hakerzy szczególnie upodobali sobie Internet Explorer oraz Adobe Flash Playera - to w tych aplikacjach znajdowali najwięcej błędów.

Zobacz również:

  • Grupa Medusa zwiększa aktywność ransomware
  • Apple łata poważne luki - warto zaktualizować swój sprzęt

Podczas analizowania kolejnych ataków wykorzystujących luki dnia zerowego specjaliści z Symanteca zaczęli zauważać pewne cechy wspólne najgroźniejszych eksploitów (chodzi o stosowanie pewnej specyficznej techniki obfuskowania - czyli zaciemniania - kodu). badacze znaleźli także kolejne podobieństwa - zdaniem ekspertów, wskazują one na to, że 8 eksploitów, wykorzystujących wykryte w latach 2010-2012 luki zero day, powstało z wykorzystaniem tej samej platformy programistycznej (aczkolwiek ich twórcy starali się to ukryć).

Symantec twierdzi, że Elderwood specjalizuje się w atakowaniu firm i instytucji powiązanych z przemysłem zbrojeniowym - chodzi m.in. o producentów elementów elektronicznych i mechanicznych wykorzystywanych w systemach uzbrojenia. "Naszym zdaniem hakerzy koncentrują się na atakowaniu podwykonawców głównie dlatego, że do ich systemów informatycznych można dostać się stosunkowo łatwo - a już na pewno jest to łatwiejsze niż forsowanie zabezpieczeń koncernów zbrojeniowych" - tłumaczą przedstawiciele Symanteca.

Orla Cox podkreśla, że na razie Symantec nie trafił na żadne dowody, mogące sugerować, że członkowie Elderwood pracują na zlecenie jakiegoś rządu - aczkolwiek zarówno ich dobrze zorganizowany tryb pracy, jak i dobór celów mogłyby na to wskazywać. "Jesteśmy jednak przekonani, że to jest ich podstawowe zajęcie - mamy do czynienia z ludźmi, którzy całą swoją aktywność kierują na planowanie i organizowanie ataków informatycznych. Ktoś z pewnością im za to płaci - niewykluczone jednak, że są to po prostu kolejni "prywatni" zleceniodawcy" - podsumowuje Cox.

Więcej informacji o grupie Elderwood znaleźć można w opracowaniu Symanteca.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200