Laboratoře McAfee Labs publikovaly jednu z nejkomplexnějších studií o dlouhodobé akci počítačových zločinců, jejichž cílem bylo získávat tato cenná data. Studie Operation Shady RAT mapuje posledních pět let útoků proti 70 velkým nadnárodním firmám, vládám i neziskovým organizacím. Zkratka RAT současně znamená nástroje pro vzdálený přístup (remote access tools), což vyjadřuje jeden ze způsobů, jímž se útočníci dostávají do napadených systémů.
Jak vyplývá ze studie, velké firmy se dnes dělí de facto na dvě kategorie: na ty, které vědí, že byly napadeny, a na ty, které sice byly rovněž napadeny, ale nevědí o tom. Společnost McAfee získala informace o probíhajících útocích, když ve spolupráci s bezpečnostní komunitou objevila jeden z jejích řídicích (command-and-control) serverů, které využívali podvodníci. Pouze na tomto jediném serveru se nacházela ukradená data v objemu petabajtů (1 015 B). Všechny tyto akce provedla, zdá se, jediná skupina podvodníků, možná i s podporou nějaké vlády nebo obdobné instituce disponující dostatečnými zdroji pro akci podobného rozsahu.
V rozporu s častým přesvědčením se počítačoví podvodníci nezajímají v první řadě o informace o bankovních účtech nebo platebních kartách. Největší cenu dnes pro podvodníky mají jedinečné informace firem a vlád. Může se jednat např. o státní tajemství, zdrojové kódy softwaru, databáze softwarových chyb, archivy důvěrných e-mailů, znění právních smluv, technickou dokumentaci k výrobkům nebo o údaje o konfiguraci systémů SCADA (systémy pro řízení průmyslových procesů).
Jak se ukazuje, operace Aurora – útok proti Googlu – i Night Dragon – útok proti energetickým firmám – jsou jen špičkou ledovce. Akce typu APT (Advanced Persistent Threats, pokročilé přetrvávající hrozby) jsou dnes mnohem častější, než si řada potenciálních obětí připouští. Útočníkům se v rámci operace Shady RAT podařilo kompromitovat celou řadu velkých firem i dalších organizací, a to bez ohledu na jejich geografické umístění nebo obor podnikání. Útok byl ovšem velmi komplexní, neomezoval se na jediný typ malwaru nebo zneužití konkrétní zranitelnosti. Akce byla přesně cílená (spear phishing), útočníci jsou navíc podle všeho stále aktivní.
Plnou verzi studie Operation Shady RAT naleznete na webu laboratoří McAfee Labs na adrese http://blogs.mcafee.com/mcafee-labs, k dispozici je ale pouze v anglickém jazyce.
Krysa ve stínu
redakce
16.08.2011
Společnost McAfee zveřejňuje výsledky své studie Operation Shady RAT, která mapuje akce kybernetických zločinců směřující ke krádežím obchodních tajemství a duševního vlastnictví největších světových firem i vlád států.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
video
4 foto
Tip: vše o systému Windows pro procesory ARM – jde vůbec stáhnout a poběží na něm klasické aplikace?
Doporučujeme
doporučujeme
Novinky
- Používáte WhatsApp? Tuhle funkci si zapněte, jinak můžete mít problém
- Máte stále Windows 10? Tak to vás čeká velmi nepříjemné překvapení
- Uživatelé WhatsAppu, už vám také někdo volal ze zahraničí? Buďte na to opatrní, testují si vás podvodníci
- Také jste podlehli kouzlu fitness náramků? Jaká jsou jejich rizika, která mnozí podceňují
Testy a žebříčky
bezpečnost
- Dostala "deset z deseti": pozor na novou bezpečnostní chybu Windows – může vám způsobit vážné problémy
- Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností
- Falešné aplikace z Google Play: pozor, možná je máte v telefonu i vy
- Nevídaný podvod na Messengeru: dejte si pozor, když vám přijde takováhle zpráva