Pro hackery jsou firmy mnohem lákavějším cílem...
Pracovníci výrobce antivirů McAfee odhalili čínský špionážní gang, který na celém světě špehoval naftařské a plynařské koncerny. Od listopadu 2009 si Číňané zjednávali přístup do počítačových systémů a z nich cíleně stahovali tajné informace, například investiční plány nebo nabídky na koupi naftových polí. Útočníci k tomu používali hned několik postupů: vedle sociálního inženýrství – využívání bezpečnostních chyb ve Windows – a phishingovývh útoků vsadili špioni také na „spear phishing“. Tato relativně nová metoda vychází ze známých phishingových postupů, cíleně však napadá určité e-mailové adresy. Poté, co útočníci odeslali vedení koncernů zmanipulovaný e-mail, stačilo jen kliknout na podstrčený odkaz, aby se bez vědomí příjemců na jejich vlastním PC nainstaloval RAT (Remote Access Terminal). Přes tento nástroj pak útočníci získali kompletní přístup do počítače.
U jiných podniků pronikali hackeři do firemních sítí metodou „SQL injection“. Při ní vyšle útočník do SQL serveru speciální požadavek HTTP GET. Díky chybě v systému SQL pak získá přístup k účtům Active Directory ve Windows, přes které následně nainstaluje nástroje RAT.
Hospodářská špionáž: V Číně nic neobvyklého
Zda útočníci působili jako špioni pro čínskou vládu, to se nepodařilo zjistit. Jeden z pachatelů byl údajně identifikován jménem. McAfee nyní podnikům radí, jak mohou své servery lépe zajistit. Mluvčí čínského ministerstva zahraničí se k věci vyjádřil takto: „O této situaci nic nevím, nicméně o takových zprávách slýcháme častěji.“
„Phishing může být pořád velice úspěšný. ESET nedávno zaznamenal případ v Jižní Americe, kdy zákazníkům banky přišel e-mail o nefunkčnosti karty. I když se podvodníci výrazněji nesnažili napodobit vizuální styl dané banky, napálit se nechalo 20 % zákazníků. Banka přitom byla jedna z největších a tedy i nejznámějších v regionu. Podobné případy ovšem známe i z České republiky, na začátku dubna se podvodníci již poněkolikáté vydávali za pracovníky bankovního servisu České spořitelny,“ uvedl Róbert Lipovský ze společnosti ESET.
