Hackeři hledali cíle na Slovensku, zneužili bezpečnostní konferenci

  13:06aktualizováno  17:43
Slovensko zaznamenalo zřejmě jeden z nejnebezpečnějších kyberútoků za poslední dobu. Hackeři se podvodným e-mailem o bezpečnostní konferenci Globsec snažili získat přístup do počítačů účastníků, mezi kterými nechyběl například šéf NATO, premiéři a ministři několika zemí či vysoce postavení generálové.

Premiéři Donald Tusk, Viktor Orbán, Robert Fico a Bohuslav Sobotka na bratislavské bezpečnostní konferenci | foto: GLOBSEC 2014

Na případ upozornil ve středu slovenský deník SME. Na první pohled běžná
e-mailová zpráva pro účastníky a hosty konference Globsec v Bratislavě měla podle deníku kyberútočníkům posloužit jako způsob, jak se dostat do počítačů vytipovaných obětí.

Phishing

„Jedná se o velmi často používanou metodu phishing emailu. Cíl útoku dostane email, který je upraven tak, aby se zdál naprosto legitimní. V tomto případě se jednalo o podvodný e-mail týkající se konference, na kterou byli účastníci pozváni," řekl odborník Petr Kadrmas ze společnosti Check Point Software Technologies. Jak dodal, v dnešní době je zároveň velmi jednoduché a dostupné škodlivý kód upravit tak, aby ho antivirové systémy nezachytily. Obranou je proto podle něj vícevrstvá ochrana proti známým i neznámým hrozbám (systém Antimalware a Emulace Hrozeb – Threat Emulation) a aplikace systému, který dokáže detekovat nakažení počítače a blokovat komunikaci škodlivé aplikace na řídící centra.

Mezi hosty konference přitom tradičně figurují vysoce postavení generálové NATO a jednotlivých členských zemí, premiéři, ministři, prezidenti, generální tajemník Aliance nebo špičkoví bezpečnostní experti.

Podvodný e-mail měl logo konference a upozorňoval na nejzajímavější hosty nebo hlavní témata akce. Součástí byla i příloha, při jejímž otevření se měl do počítače nainstalovat škodlivý kód a umožnit přístup do takto napadeného počítače a k citlivým informacím.

„Můžeme jen s jistotou potvrdit, že Globsec byl zneužit pro útok a že cílem mohli být jeho účastníci,“ citoval slovenský deník Zuzanu Hošalovou z antivirové společnosti Eset. Známý producent antivirových zabezpečení společně s další společnosti F-Secure odhalil podezřelé aktivity už v září.

Stopy vedou podle expertů do Ruska

Útok během konference Globsec měl být patrně součástí dlouhodobých systematických útoků zaměřených na Severoatlantickou alianci, evropské a ukrajinské úřady, telekomunikační a energetické společnosti hlavně v Polsku a některé americké instituce.

„Mohu jen říci, že jsme nezaznamenali během konference žádný bezpečnostní incident a nedostali jsme v tomto ohledu ani žádnou zpětnou vazbu od účastníků,“ řekl natoaktual.cz zástupce pořadatelů Globsecu Ivan Rudolf.

Slovenský deník poukazuje, že způsob útoku i nástroje, které k němu útočníci využili, mohou zapadat do několik let trvající kyberoperace přezdívané „Sandworm“. Internetové útoky v rámci ní jsou zaměřeny na sběr informací. Stejně jako v minulosti i během Globsecu hackeři využili speciální nástroj známý jako „Black Energy“, který patří mezi nejoblíbenější škodlivé kódy z dílen ruských a východoevropských kyberútočníků.

O stopách mířících do Ruska spekulují také analytici bezpečnostní společnosti iSIGHT Partners, kteří případy detailně zkoumají a některé poznatky zveřejnili na stránkách magazínu Wired.

Konečným cílem internetových útoků podle nich nemusí být jen špionáž. Mezi zkoumanými daty z napadených řídících serverů totiž objevili informace o virtuálních nástrojích pro vzdálené řízení systémů například továren či elektráren.

.

Autor: natoaktual.cz

Hlavní zprávy

Nejčtenější

Chladnokrevně zastřelil čerpadlářku, aby mohl uloupit deset tisíc korun

Policie zveřejnila záznam z kamery v čerpací stanici na Mělnicku, na kterém...

Čerpadlářka Jana umyla dva stojany na pumpě Radius v Podhořanech na Mělnicku a vešla zpátky do benzinky za pult. Na...

Stát proti žumpám. Úřady budou rozdávat pokuty a přibude papírování

Válku kempů poznal na vlastní kůži i řidič fekálního vozu.

Od ledna začne platit novela vodního zákona, která má změnit ledabylé nakládání s odpadní vodou. Majitelé domů budou...

Demonstrace žlutých vest v Paříži i Bruselu. Policie zatkla stovky lidí

Demonstranti ve žlutých vestách se navzdory zákazu sešli na hlavní pařížské...

Ve Francii vypukly v sobotu další násilné protesty. Policie v centru Paříže nedaleko bulváru Champs-Élysées proti...

Nemocnici obsadila policie. Taxikář oznámil, že tam vezl vrahy čerpadlářky

Heliport ve Fakultní nemocnici v Hradci Králové.

Zásahová jednotka, policisté v civilu i běžné hlídky ve čtvrtek dopoledne prohledávali Fakultní nemocnici v Hradci...

Druhá světová válka a holokaust neexistují. Norsko reformuje školství

Vězni z pobočného tábora Ebensee (byl součástí Mauthausenu) po osvobození...

Norská konzervativní vláda chce v plánované školní reformě vynechat z osnov velkou část sociálních věd a historie,...

Další z rubriky

Raketový nákup české armády. Za řízené střely utratí vojsko 1,5 miliardy

Protiletadlový komplet RBS-70.

Ministerstvo obrany připravuje nákup protiletadlových řízených střel pro přenosné komplety RBS-70 za zhruba 1,5...

Armáda posílila v africkém Mali. V zemi teď působí 120 českých vojáků

Čeští vojáci v Mali. Ilustrační snímek

Česká armáda posílila výcvikovou misi v africkém Mali. V zemi teď působí na 120 českých vojáků, kteří střeží...

Ultimátum? Evropa je rukojmím, reaguje Moskva na obvinění o raketách

Vypálení balistické střely

Domněnky, hanba, nemáte důkazy, kruté ultimátum, zvýšíme počet raket... Tak reagují ruští představitelé na úterní...

Najdete na iDNES.cz