ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

Za kyberútoky na více než 4000 společností stál mladý Nigerijec

Check Point Software Technologies odhalil pozadí kyberútoků na více než 4000 společností z oblastí energetiky, těžby a infrastruktury. Způsob provedení a rozsah kampaně původně ukazoval na státem sponzorované kyberútoky.

Kampaň byla spuštěna v dubnu 2017 a cílem byly i velké mezinárodní ropné, plynařské, výrobní, bankovní a stavební organizace. Celosvětový charakter kampaně a typ napadených organizací naznačovaly, že by za kampaní mohl stát profesionální gang nebo státem sponzorovaná agentura. Ve skutečnosti se ale jednalo o práci jednoho mladého Nigerijce, který žije poblíž hlavního města Nigérie. Na svém facebookovém účtu používá motto: „Zbohatni, nebo zemři při snaze zbohatnout.“

Při útocích byly použity podvodné e-maily, které napodobovaly zprávy od ropného a plynárenského giganta Saudi Aramco, druhého největšího producenta ropy na světě. E-maily cílily na finanční pracovníky a snahou bylo získal detaily o bankovních účtech nebo přimět zaměstnance otevřít infikovanou e-mailovou přílohu.

Útočník používal NetWire, trojan se vzdáleným přístupem, který umožňoval plnou kontrolu nad infikovanými stroji, a Hawkeye, program zaznamenávající stisknuté klávesy. Výsledkem kampaně bylo 14 úspěšných infekcí, které kyberútočníkovi vydělaly tisíce dolarů.

„Přestože útočník používal nekvalitní phishingové e-maily a generický malware, který je snadno dostupný online, jeho kampaň byla schopna infikovat několik organizací a cílit na tisíce dalších po celém světě. Ukazuje se, jak snadné je i pro relativně nezkušeného hackera spustit rozsáhlou kampaň, která úspěšně naruší obranu i velkých společností a umožní spáchat podvody,“ říká Maya Horowitz, Threat Intelligence Group Manager, Check Point. „Znovu se tak ukazuje, že organizace musí zlepšit své zabezpečení, aby byly v bezpečí před phishingem a podvody pomocí firemních e-mailů. Zároveň je důležité vzdělávat zaměstnance, aby byli opatrní při otevírání e‑mailů, a to dokonce i od společností nebo jednotlivců, které znají.“

Po odhalení původu kampaně informoval výzkumný tým společnosti Check Point úřady v Nigérii a mezinárodní orgány a sdílel s nimi své poznatky a zjištění.

Útoků realizovaných prostřednictvím firemních e-mailů (Business Email Compromise, BEC) v uplynulých 18 měsících dramaticky přibylo. Podle FBI došlo k 270% nárůstu počtu obětí od začátku roku 2016 a tyto útoky stály organizace po celém světě v období od roku 2013 do roku 2016 přes 3 miliardy dolarů. Odhaduje se také, že oběti BEC přijdou v průměru o 50 000 dolarů.

Autor: Petr Smolník, šéfredaktor


Nejčtenější

Chyba: Žádné články k zobrazení