Gigantikus katonai adatlopás derült ki
Hírszerző szolgálatokhoz, állami és katonai szervezetekhez, gyógyszercégekhez és egyetemekhez sikeresen behatoló kiberkémkedési kampányt leplezett le az orosz Kaspersky Lab.
Az "Epic Turla" nevet kapott kiberkémkedési kampány keretében negyvenöt országban több száz számítógépbe hatoltak be az elkövetők kormányzati intézményeknél, követségeken, katonai-, kutatási- és oktatási intézményeknél, valamint gyógyszeripari vállalatoknál európai és közel-keleti országokban.
A Kaspersky szakértői szerint a támadásban alkalmazott technikák arra utaltak, hogy a művelet mögött egy nemzetállam hivatalos szervei állnak, és a kémkedési hadjárat jelenleg is aktív. A Windows XP, a Windows 2003 és az Adobe Reader sérülékenységét használták ki a támadók, a Javat, a Flasht és az Internet Explorert is felhasználták a többlépcsős támadásaik során, de számtalan egyéb trükköt is bevetettek. De álcázták a programjaikat Windows biztonsági frissítésnek vagy más szoftverfrissítésnek is.
Nagyon ügyesek voltak
A Kaspersky szerint elképsztően gyorsan és rugalmasan, a módszereiket sokat kombinálva és gyakran megújítva érhettek el a támadók ilyen megdöbbentő eredményeket.
Az Epic Turla ugyanis hatalmas adatmennyiséget tulajdonított el, azt viszont még fel kell mérni, hogy pontosan mikre voltak kiváncsiak. A Kaspersky tájékoztatása szerint a kártevő olyan keresőszavakkal kutatott dokumentumok után, mint "EU", "NATO", "EU energy dialogue", vagy "Budapest".
Gyengébben tudtak angolul
A Kaspersky be tudott lépni a támadók egyik belső kontrollfelületére is, ahol a támadórendszer áttekinése mellett a potenciális új áldozatokra is részletesen lehetett keresni. Amint érdekesnek bizonyult egy áldozat, betörtek a gépére, listázták a dokumentumait és akár ellophatták az összeset. Az támadók egymás közötti jelzéseinke nyelvi hibáiból a Kasperskynél arra jutottak, hogy a támadók nem angol anyanyelvűek lehettek.
A leginkább támadott országok az áldozatok száma alapján Franciaország, az USA és Irán voltak. Több mint 100 weboldalat is meghekkeltek a támadók, a legtöbb romániai honlap volt, leginkább Maros megyéből. De például Spanyolországból főleg önkormányzati oldalakra tettek kártékony szoftvereket.