Móric
6 °C
23 °C
Index - In English In English Eng

Állami hekkerekre gyanakodtak, pedig csak egy nigériai fiú volt

2017.08.17. 11:17

A Check Point biztonsági cég közleményben jelentette be, hogy azonosították azt a személyt, aki idén áprilisban több mint négyezer, az energiaszektorban, a bányászatban, pénzügyi területen tevékenykedő, illetve infrastruktúrákat üzemeltető nagyvállalatok rendszereit támadta meg, nem egyszer sikerrel – írja az ITcafé.

Eleinte a kampány jellemzői alapján a biztonsági szakemberek arra gyanakodtak, hogy a támadássorozat mögött egy állami megbízásra tevékenykedő csapat áll, ám meglepetésre kiderült, hogy az akciókat egyetlen ember, egy, a húszas évei közepén járó, a főváros közelében élő nigériai állampolgár hajtotta végre. A nevét nem közölték, csak annyit, hogy az illető Facebook-fiókjában a következő mottót használta: „get rich or die trying”, vagyis

gazdagodj meg, vagy halj bele a próbálkozásba,

bár úgy tűnik, neki végül egyik se sikerült.

A behatolási kísérleteket a szokásos módon indította:

  • Egy energiaipari óriáscég, a napi olajkitermelésben globálisan a második legnagyobbnak tartott Saudi Aramco nevében küldött hamis emaileket a célpontoknak.
  • E levelekben egyrészt megpróbált olyan bizalmas adatokat megszerezni, amelyekkel továbbléphetett.
  • Másrészt küldött egy fertőzött csatolmányt is, amelynek a megnyitásával az áldozat kártevő programot telepített a gépére.

A szóban forgó kártevő már rég ismert, a NetWire nevű trójai, amely távoli hozzáférést biztosít a támadónak. Ezen kívül a hekker megpróbálta a Hawkeye nevű billentyűzetfigyelőt is feltelepíteni az áldozatok számítógépére.

A Check Point adatai szerint a hekker 14 esetben járt sikerrel, és a fertőzések segítségével több ezer dollárhoz jutott hozzá. Az áldozatul esett cégeket nem nevezik meg, de pár példából kiderül, hogy van köztük horvát, német, de akad egyiptomi, kuvaiti nagyvállalat is.

A kampány elemzése kimutatta, hogy egy nem túl képzett támadóról van szó, aki roppant kevéssé kifinomult módszereket alkalmazott, régi, ingyenesen elérhető eszközöket, nem sok gondot fordított a becsapós emailek kidolgozására – éppen az a legfélelmetesebb, hogy ennek ellenére tudott mégis sikereket elérni.

A Check Point kutatásuk eredményeit átadta a nigériai hatóságoknak.