Další kybernetický útok – operace Night Dragon

14. 2. 2011. (redaktor: Ondřej Jánoška, zdroj: McAfee)
Počítačová kriminalita se stává stále větším problémem. Průniků útočníků do sítí nejvýznamnějších firem a institucí přibývá. Po operaci Aurora, červu Stuxnet a kauze WikiLeaks upozorňuje společnost McAfee na útok Nigh Dragon.

Útokem Nigh Dragon bylo postiženo minimálně deset významných firem z nichž pět tento incident již potvrdilo. Jména postižených společností nebudou v tuto chvíli zveřejněna. Společnost McAfee vystopovala jednoho z pachatelů do Číny, kde byly umístěny řídicí servery útočníků, do akce však téměř jistě bylo zapleteno velké množství lidí/subjektů z celého světa. Jedná se o koordinovanou a přesně cílenou akci, která směřuje proti globálním společnostem působícím v oblasti těžby ropy, petrochemického průmyslu
a energetiky.

McAfee identifikovala řadu pokročilých nástrojů a technik, které byly při útoku použity. Celá operace pravděpodobně začala v listopadu roku 2009 (možná i dříve). Zahrnovala sociální inženýrství, lámání hesel, cílený phishing, zneužití zranitelností ve webových serverech pomocí metody SQL injection, zneužití bezpečnostních chyb v operačním systému Windows a ve službě Microsoft Active Directory.

Útočníci dokázali ovládnout systémy v sítích postižených firem pomocí nástrojů pro vzdálenou správu. Dostali se tak k archivům e-mailů i dalším citlivým firemním informacím. Ve vysoce konkurenčním odvětví, jakým je ropný průmysl a energetika, mají uniklé informace potenciálně hodnotu mnoha miliard dolarů.

I další zjištěné skutečnosti (použité útočné nástroje a IP adresy, hesla, doba, v níž docházelo k manipulacím) naznačují, že hlavní aktivita zločinců vycházela z Číny. Z incidentu vyplývá, že ochrana vlastního duševního vlastnictví by měla být prioritou každé firmy.

Vytisknout Poslat e-mailem Sdílet na LinkedIn