Állami hekkerekre gyanakodtak, pedig csak egy nigériai fiú volt
További Tech cikkek
- Beperelték a Disney-t, szabadalmi jogokat sérthetett az egeres cég
- Hatalmas bejelentéssorozatra készül az Apple
- Új válság fenyeget: a B-vitamin-hiány már itt van a sarkon, az italpolcok is kiürülhetnek
- Fontos változás jön a Google keresőjében, érdemes résen lenni
- Beperelték a YouTube-ot, súlyos vádakat fogalmaztak meg
A Check Point biztonsági cég közleményben jelentette be, hogy azonosították azt a személyt, aki idén áprilisban több mint négyezer, az energiaszektorban, a bányászatban, pénzügyi területen tevékenykedő, illetve infrastruktúrákat üzemeltető nagyvállalatok rendszereit támadta meg, nem egyszer sikerrel – írja az ITcafé.
Eleinte a kampány jellemzői alapján a biztonsági szakemberek arra gyanakodtak, hogy a támadássorozat mögött egy állami megbízásra tevékenykedő csapat áll, ám meglepetésre kiderült, hogy az akciókat egyetlen ember, egy, a húszas évei közepén járó, a főváros közelében élő nigériai állampolgár hajtotta végre. A nevét nem közölték, csak annyit, hogy az illető Facebook-fiókjában a következő mottót használta: „get rich or die trying”, vagyis
gazdagodj meg, vagy halj bele a próbálkozásba,
bár úgy tűnik, neki végül egyik se sikerült.
A behatolási kísérleteket a szokásos módon indította:
- Egy energiaipari óriáscég, a napi olajkitermelésben globálisan a második legnagyobbnak tartott Saudi Aramco nevében küldött hamis emaileket a célpontoknak.
- E levelekben egyrészt megpróbált olyan bizalmas adatokat megszerezni, amelyekkel továbbléphetett.
- Másrészt küldött egy fertőzött csatolmányt is, amelynek a megnyitásával az áldozat kártevő programot telepített a gépére.
A szóban forgó kártevő már rég ismert, a NetWire nevű trójai, amely távoli hozzáférést biztosít a támadónak. Ezen kívül a hekker megpróbálta a Hawkeye nevű billentyűzetfigyelőt is feltelepíteni az áldozatok számítógépére.
A Check Point adatai szerint a hekker 14 esetben járt sikerrel, és a fertőzések segítségével több ezer dollárhoz jutott hozzá. Az áldozatul esett cégeket nem nevezik meg, de pár példából kiderül, hogy van köztük horvát, német, de akad egyiptomi, kuvaiti nagyvállalat is.
A kampány elemzése kimutatta, hogy egy nem túl képzett támadóról van szó, aki roppant kevéssé kifinomult módszereket alkalmazott, régi, ingyenesen elérhető eszközöket, nem sok gondot fordított a becsapós emailek kidolgozására – éppen az a legfélelmetesebb, hogy ennek ellenére tudott mégis sikereket elérni.
A Check Point kutatásuk eredményeit átadta a nigériai hatóságoknak.