Hackeři hledali cíle na Slovensku, zneužili bezpečnostní konferenci

  13:06aktualizováno  17:43
Slovensko zaznamenalo zřejmě jeden z nejnebezpečnějších kyberútoků za poslední dobu. Hackeři se podvodným e-mailem o bezpečnostní konferenci Globsec snažili získat přístup do počítačů účastníků, mezi kterými nechyběl například šéf NATO, premiéři a ministři několika zemí či vysoce postavení generálové.

Premiéři Donald Tusk, Viktor Orbán, Robert Fico a Bohuslav Sobotka na bratislavské bezpečnostní konferenci | foto: GLOBSEC 2014

Na případ upozornil ve středu slovenský deník SME. Na první pohled běžná
e-mailová zpráva pro účastníky a hosty konference Globsec v Bratislavě měla podle deníku kyberútočníkům posloužit jako způsob, jak se dostat do počítačů vytipovaných obětí.

Phishing

„Jedná se o velmi často používanou metodu phishing emailu. Cíl útoku dostane email, který je upraven tak, aby se zdál naprosto legitimní. V tomto případě se jednalo o podvodný e-mail týkající se konference, na kterou byli účastníci pozváni," řekl odborník Petr Kadrmas ze společnosti Check Point Software Technologies. Jak dodal, v dnešní době je zároveň velmi jednoduché a dostupné škodlivý kód upravit tak, aby ho antivirové systémy nezachytily. Obranou je proto podle něj vícevrstvá ochrana proti známým i neznámým hrozbám (systém Antimalware a Emulace Hrozeb – Threat Emulation) a aplikace systému, který dokáže detekovat nakažení počítače a blokovat komunikaci škodlivé aplikace na řídící centra.

Mezi hosty konference přitom tradičně figurují vysoce postavení generálové NATO a jednotlivých členských zemí, premiéři, ministři, prezidenti, generální tajemník Aliance nebo špičkoví bezpečnostní experti.

Podvodný e-mail měl logo konference a upozorňoval na nejzajímavější hosty nebo hlavní témata akce. Součástí byla i příloha, při jejímž otevření se měl do počítače nainstalovat škodlivý kód a umožnit přístup do takto napadeného počítače a k citlivým informacím.

„Můžeme jen s jistotou potvrdit, že Globsec byl zneužit pro útok a že cílem mohli být jeho účastníci,“ citoval slovenský deník Zuzanu Hošalovou z antivirové společnosti Eset. Známý producent antivirových zabezpečení společně s další společnosti F-Secure odhalil podezřelé aktivity už v září.

Stopy vedou podle expertů do Ruska

Útok během konference Globsec měl být patrně součástí dlouhodobých systematických útoků zaměřených na Severoatlantickou alianci, evropské a ukrajinské úřady, telekomunikační a energetické společnosti hlavně v Polsku a některé americké instituce.

„Mohu jen říci, že jsme nezaznamenali během konference žádný bezpečnostní incident a nedostali jsme v tomto ohledu ani žádnou zpětnou vazbu od účastníků,“ řekl natoaktual.cz zástupce pořadatelů Globsecu Ivan Rudolf.

Slovenský deník poukazuje, že způsob útoku i nástroje, které k němu útočníci využili, mohou zapadat do několik let trvající kyberoperace přezdívané „Sandworm“. Internetové útoky v rámci ní jsou zaměřeny na sběr informací. Stejně jako v minulosti i během Globsecu hackeři využili speciální nástroj známý jako „Black Energy“, který patří mezi nejoblíbenější škodlivé kódy z dílen ruských a východoevropských kyberútočníků.

O stopách mířících do Ruska spekulují také analytici bezpečnostní společnosti iSIGHT Partners, kteří případy detailně zkoumají a některé poznatky zveřejnili na stránkách magazínu Wired.

Konečným cílem internetových útoků podle nich nemusí být jen špionáž. Mezi zkoumanými daty z napadených řídících serverů totiž objevili informace o virtuálních nástrojích pro vzdálené řízení systémů například továren či elektráren.

.

Autor: natoaktual.cz

Hlavní zprávy

Nejčtenější

Vraha své dcery potkala v metru, sedl si přímo proti ní. Zhroutila se

Roberta Kučerová s fotografií své zavražděné dcery Reginy

Před dvaceti lety přišla Roberta Kučerová o jediné dítě. Její sedmadvacetiletou dceru Reginu nechal zavraždit Zdeněk...

Hašek titul JUDr. neměl získat. Jeho práce by propadla i jako seminárka

MF DNES získala rigorózní práci Michala Haška

Rigorózní práci, díky které Michal Hašek získal titul JUDr. ve slovenském Sládkovičově, exhejtman 7 let tají. MF DNES...

Hmyz rychle vymírá, podle vědců do 100 let zmizí. Přírodu čeká kolaps

SOSÁNÍ. Hmyz saje nektar z květu pampelišky v lese nedaleko běloruského...

Katastroficky rychle neumírají pouze včely. Každý rok ze světa zmizí 2,5 procenta z celkového objemu veškerého hmyzu....

Školačka utekla k IS. Teď je opět těhotná a kvůli zdravotní péči chce zpět

Britské školačky Amira Abaseová, Kadiza Sultanaová a Shamima Begumová (zleva)...

Britka Shamima Begumová přijela v roce 2015 se svými dvěma přítelkyněmi do Sýrie, aby se připojila k Islámskému státu...

Autobus v Mělníku prorazil svodidla a spadl do dvanáctimetrové hloubky

Autobus v Mělníku prorazil svodidla a spadl ze srázu do několikametrové hloubky...

Nehoda autobusu ráno omezila provoz na silnici číslo 16 v Mělníku. Autobus prorazil svodidla u kruhového objezdu a...

Další z rubriky

První letošní Army test bude na Olympu. Ministr vypsal speciální cenu

Army test s výsadkáři v Chrudimi

První ze série letošních Army testů, při kterých si doslova každý může otestovat fyzičku, bude v březnu hostit...

Tornáda Jejího Veličenstva utichnou. Rozloučí se průlety nad ostrovy

Letoun Tornado GR.4 britského Královského letectva

Takřka po čtyřiceti letech služby britské královské letectvo definitivně vyřadí ikonické nadzvukové stroje Tornado. Jen...

Od smlouvy o likvidaci raket středního a krátkého doletu odstoupili i Rusové

Ruský prezident Vladimir Putin na tradiční výroční tiskové konferenci o stavu...

Rusko rovněž odstupuje od smlouvy s USA o likvidaci raket středního a krátkého doletu (INF) z roku 1987, řekl ruský...

Najdete na iDNES.cz