Állami hekkerekre gyanakodtak, pedig csak egy nigériai fiú volt
További Tech cikkek
-
Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot - A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
- Azonnal cserélje le, ha ilyen routert használ!
A Check Point biztonsági cég közleményben jelentette be, hogy azonosították azt a személyt, aki idén áprilisban több mint négyezer, az energiaszektorban, a bányászatban, pénzügyi területen tevékenykedő, illetve infrastruktúrákat üzemeltető nagyvállalatok rendszereit támadta meg, nem egyszer sikerrel – írja az ITcafé.
Eleinte a kampány jellemzői alapján a biztonsági szakemberek arra gyanakodtak, hogy a támadássorozat mögött egy állami megbízásra tevékenykedő csapat áll, ám meglepetésre kiderült, hogy az akciókat egyetlen ember, egy, a húszas évei közepén járó, a főváros közelében élő nigériai állampolgár hajtotta végre. A nevét nem közölték, csak annyit, hogy az illető Facebook-fiókjában a következő mottót használta: „get rich or die trying”, vagyis
gazdagodj meg, vagy halj bele a próbálkozásba,
bár úgy tűnik, neki végül egyik se sikerült.
A behatolási kísérleteket a szokásos módon indította:
- Egy energiaipari óriáscég, a napi olajkitermelésben globálisan a második legnagyobbnak tartott Saudi Aramco nevében küldött hamis emaileket a célpontoknak.
- E levelekben egyrészt megpróbált olyan bizalmas adatokat megszerezni, amelyekkel továbbléphetett.
- Másrészt küldött egy fertőzött csatolmányt is, amelynek a megnyitásával az áldozat kártevő programot telepített a gépére.
A szóban forgó kártevő már rég ismert, a NetWire nevű trójai, amely távoli hozzáférést biztosít a támadónak. Ezen kívül a hekker megpróbálta a Hawkeye nevű billentyűzetfigyelőt is feltelepíteni az áldozatok számítógépére.
A Check Point adatai szerint a hekker 14 esetben járt sikerrel, és a fertőzések segítségével több ezer dollárhoz jutott hozzá. Az áldozatul esett cégeket nem nevezik meg, de pár példából kiderül, hogy van köztük horvát, német, de akad egyiptomi, kuvaiti nagyvállalat is.
A kampány elemzése kimutatta, hogy egy nem túl képzett támadóról van szó, aki roppant kevéssé kifinomult módszereket alkalmazott, régi, ingyenesen elérhető eszközöket, nem sok gondot fordított a becsapós emailek kidolgozására – éppen az a legfélelmetesebb, hogy ennek ellenére tudott mégis sikereket elérni.
A Check Point kutatásuk eredményeit átadta a nigériai hatóságoknak.
Kövesse az Indexet Facebookon is!
Követem!
