Hackeři hledali cíle na Slovensku, zneužili bezpečnostní konferenci

  13:06aktualizováno  17:43
Slovensko zaznamenalo zřejmě jeden z nejnebezpečnějších kyberútoků za poslední dobu. Hackeři se podvodným e-mailem o bezpečnostní konferenci Globsec snažili získat přístup do počítačů účastníků, mezi kterými nechyběl například šéf NATO, premiéři a ministři několika zemí či vysoce postavení generálové.

Premiéři Donald Tusk, Viktor Orbán, Robert Fico a Bohuslav Sobotka na bratislavské bezpečnostní konferenci | foto: GLOBSEC 2014

Na případ upozornil ve středu slovenský deník SME. Na první pohled běžná
e-mailová zpráva pro účastníky a hosty konference Globsec v Bratislavě měla podle deníku kyberútočníkům posloužit jako způsob, jak se dostat do počítačů vytipovaných obětí.

Phishing

„Jedná se o velmi často používanou metodu phishing emailu. Cíl útoku dostane email, který je upraven tak, aby se zdál naprosto legitimní. V tomto případě se jednalo o podvodný e-mail týkající se konference, na kterou byli účastníci pozváni," řekl odborník Petr Kadrmas ze společnosti Check Point Software Technologies. Jak dodal, v dnešní době je zároveň velmi jednoduché a dostupné škodlivý kód upravit tak, aby ho antivirové systémy nezachytily. Obranou je proto podle něj vícevrstvá ochrana proti známým i neznámým hrozbám (systém Antimalware a Emulace Hrozeb – Threat Emulation) a aplikace systému, který dokáže detekovat nakažení počítače a blokovat komunikaci škodlivé aplikace na řídící centra.

Mezi hosty konference přitom tradičně figurují vysoce postavení generálové NATO a jednotlivých členských zemí, premiéři, ministři, prezidenti, generální tajemník Aliance nebo špičkoví bezpečnostní experti.

Podvodný e-mail měl logo konference a upozorňoval na nejzajímavější hosty nebo hlavní témata akce. Součástí byla i příloha, při jejímž otevření se měl do počítače nainstalovat škodlivý kód a umožnit přístup do takto napadeného počítače a k citlivým informacím.

„Můžeme jen s jistotou potvrdit, že Globsec byl zneužit pro útok a že cílem mohli být jeho účastníci,“ citoval slovenský deník Zuzanu Hošalovou z antivirové společnosti Eset. Známý producent antivirových zabezpečení společně s další společnosti F-Secure odhalil podezřelé aktivity už v září.

Stopy vedou podle expertů do Ruska

Útok během konference Globsec měl být patrně součástí dlouhodobých systematických útoků zaměřených na Severoatlantickou alianci, evropské a ukrajinské úřady, telekomunikační a energetické společnosti hlavně v Polsku a některé americké instituce.

„Mohu jen říci, že jsme nezaznamenali během konference žádný bezpečnostní incident a nedostali jsme v tomto ohledu ani žádnou zpětnou vazbu od účastníků,“ řekl natoaktual.cz zástupce pořadatelů Globsecu Ivan Rudolf.

Slovenský deník poukazuje, že způsob útoku i nástroje, které k němu útočníci využili, mohou zapadat do několik let trvající kyberoperace přezdívané „Sandworm“. Internetové útoky v rámci ní jsou zaměřeny na sběr informací. Stejně jako v minulosti i během Globsecu hackeři využili speciální nástroj známý jako „Black Energy“, který patří mezi nejoblíbenější škodlivé kódy z dílen ruských a východoevropských kyberútočníků.

O stopách mířících do Ruska spekulují také analytici bezpečnostní společnosti iSIGHT Partners, kteří případy detailně zkoumají a některé poznatky zveřejnili na stránkách magazínu Wired.

Konečným cílem internetových útoků podle nich nemusí být jen špionáž. Mezi zkoumanými daty z napadených řídících serverů totiž objevili informace o virtuálních nástrojích pro vzdálené řízení systémů například továren či elektráren.

.

Autor: natoaktual.cz


Hlavní zprávy

Nejčtenější

Zemřela chovatelka uštknutá mambou, podle lékařů ale z jiné příčiny

Praha, 05.10.18 Mamba zelená, odchyt, Hlubočepy,

Žena, kterou v minulém týdnu uštkla mamba zelená, zemřela. Podle lékařů ale nebyl příčinou útok smrtelně jedovatého...

Soud zprostil viny policistu, který zatarasil cestu ujíždějícímu motorkáři

Policisté podpořili kolegu Šimona Vaice /na snímku/, kterému hrozí trest za...

Obvodní soud pro Prahu 8 zprostil viny policistu Šimona Vaice, obviněného z těžkého zranění ujíždějícího motorkáře tím,...



Tenhle objev se vymyká všemu, říká o úspěchu českých egyptologů jejich šéf

Ředitel Českého egyptologického ústavu Miroslav Bárta.

Čeští egyptologové opět potvrdili, jak jsou mimořádně úspěšní na své koncesi v Abúsíru nedaleko Káhiry. Oznámili další...

Zeman opět v živém vysílání mluvil vulgárně. O ekonomických „zm*dech“

Prezident Miloš Zeman vystoupil 5. října 2018 v Jízdárně Pražského hradu na...

Prezident Miloš Zeman v živém vysílání veřejnoprávního Českého rozhlasu opět mluvil vulgárně. Nejprve se ujistil, že...

Kvůli Zemanovým vulgaritám jsem chtěl vysílání ukončit, řekl moderátor ČRo

Prezident Miloš Zeman vystoupil 5. října 2018 v Jízdárně Pražského hradu na...

Prezident Miloš Zeman v pondělním živém vysílání Českého rozhlasu označil solární barony za ekonomické zm*dy. A opět...



Další z rubriky

Protiletadlová jednotka vyráží do Norska na největší cvičení NATO

Strakoničtí vojáci s protiletadlovým raketovým kompletem RBS-70

První část českých vojáků protiletadlové jednotky ze Strakonic ve středu vyráží na dlouhou cestu do Norska, kde se...

Na největší cvičení NATO posledních let vyšle Česko rakeťáky

Protiletadlový komplet RBS-70.

Bude to největší cvičení spojenců od přelomu tisíciletí. Přes 45 tisíc vojáků, 150 letounů, 60 plavidel a 10 tisíc...

Výběr obrněnců pro armádu začíná. Vítěze čeká zakázka za 53 miliard

Obrněnec Puma S1 na Dnech NATO v Ostravě

Největší zakázka v novodobé historii české armády se rozjíždí. Puma, Lynx, Ascod nebo CV90? To jsou hlavní favorité ve...



Najdete na iDNES.cz