Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Hackeři hledali cíle na Slovensku, zneužili bezpečnostní konferenci

  13:06aktualizováno  17:43
Slovensko zaznamenalo zřejmě jeden z nejnebezpečnějších kyberútoků za poslední dobu. Hackeři se podvodným e-mailem o bezpečnostní konferenci Globsec snažili získat přístup do počítačů účastníků, mezi kterými nechyběl například šéf NATO, premiéři a ministři několika zemí či vysoce postavení generálové.

Premiéři Donald Tusk, Viktor Orbán, Robert Fico a Bohuslav Sobotka na bratislavské bezpečnostní konferenci | foto: GLOBSEC 2014

Na případ upozornil ve středu slovenský deník SME. Na první pohled běžná
e-mailová zpráva pro účastníky a hosty konference Globsec v Bratislavě měla podle deníku kyberútočníkům posloužit jako způsob, jak se dostat do počítačů vytipovaných obětí.

Phishing

„Jedná se o velmi často používanou metodu phishing emailu. Cíl útoku dostane email, který je upraven tak, aby se zdál naprosto legitimní. V tomto případě se jednalo o podvodný e-mail týkající se konference, na kterou byli účastníci pozváni," řekl odborník Petr Kadrmas ze společnosti Check Point Software Technologies. Jak dodal, v dnešní době je zároveň velmi jednoduché a dostupné škodlivý kód upravit tak, aby ho antivirové systémy nezachytily. Obranou je proto podle něj vícevrstvá ochrana proti známým i neznámým hrozbám (systém Antimalware a Emulace Hrozeb – Threat Emulation) a aplikace systému, který dokáže detekovat nakažení počítače a blokovat komunikaci škodlivé aplikace na řídící centra.

Mezi hosty konference přitom tradičně figurují vysoce postavení generálové NATO a jednotlivých členských zemí, premiéři, ministři, prezidenti, generální tajemník Aliance nebo špičkoví bezpečnostní experti.

Podvodný e-mail měl logo konference a upozorňoval na nejzajímavější hosty nebo hlavní témata akce. Součástí byla i příloha, při jejímž otevření se měl do počítače nainstalovat škodlivý kód a umožnit přístup do takto napadeného počítače a k citlivým informacím.

„Můžeme jen s jistotou potvrdit, že Globsec byl zneužit pro útok a že cílem mohli být jeho účastníci,“ citoval slovenský deník Zuzanu Hošalovou z antivirové společnosti Eset. Známý producent antivirových zabezpečení společně s další společnosti F-Secure odhalil podezřelé aktivity už v září.

Stopy vedou podle expertů do Ruska

Útok během konference Globsec měl být patrně součástí dlouhodobých systematických útoků zaměřených na Severoatlantickou alianci, evropské a ukrajinské úřady, telekomunikační a energetické společnosti hlavně v Polsku a některé americké instituce.

„Mohu jen říci, že jsme nezaznamenali během konference žádný bezpečnostní incident a nedostali jsme v tomto ohledu ani žádnou zpětnou vazbu od účastníků,“ řekl natoaktual.cz zástupce pořadatelů Globsecu Ivan Rudolf.

Slovenský deník poukazuje, že způsob útoku i nástroje, které k němu útočníci využili, mohou zapadat do několik let trvající kyberoperace přezdívané „Sandworm“. Internetové útoky v rámci ní jsou zaměřeny na sběr informací. Stejně jako v minulosti i během Globsecu hackeři využili speciální nástroj známý jako „Black Energy“, který patří mezi nejoblíbenější škodlivé kódy z dílen ruských a východoevropských kyberútočníků.

O stopách mířících do Ruska spekulují také analytici bezpečnostní společnosti iSIGHT Partners, kteří případy detailně zkoumají a některé poznatky zveřejnili na stránkách magazínu Wired.

Konečným cílem internetových útoků podle nich nemusí být jen špionáž. Mezi zkoumanými daty z napadených řídících serverů totiž objevili informace o virtuálních nástrojích pro vzdálené řízení systémů například továren či elektráren.

.

Autor: natoaktual.cz






Hlavní zprávy

Další z rubriky

Cvičení aliančních jednotek „Iron Wolf“ v Pobaltí
Bojové skupiny NATO v Pobaltí jsou kompletní, mají odradit Rusy

Severoatlantická aliance dokončila rozmístění čtyř vícenárodních bojových praporů v Pobaltí a v Polsku. Jde o součást opatření k odstrašení Ruska. Jejich...  celý článek

Obrněnec Lynx během armádních testů na Libavé
Armáda testuje pásové obrněnce. Za 50 miliard jich koupí 210

Ve vojenském prostoru Libavá armáda intenzivně testuje pět typů moderních bojových pásových vozidel, které by v příštích letech měly nahradit dosluhující...  celý článek

Gripen elitní 211. tygří letky z Čáslavi a stroj Rafale francouzské Escadron de...
Tygří oči Krainové na gripenu vynesly stíhačům stříbro za kamufláž

Elitní čeští letci na prestižním cvičení tygřích letek NATO ve Francii získali druhé místo za originální kamufláž jednoho ze strojů JAS-39 Gripen. Podkladem...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.