Domov Novinky Najzaujímavejšie kriminálne kyber útoky roku 2016!

Najzaujímavejšie kriminálne kyber útoky roku 2016!

Zdielať

Spoločnosť Trend Micro sa okrem vývoja bezpečnostných riešení venuje aj ochrane proti malvéru na praktickej úrovni. Väčšina organizácií chráni svoje siete proti počítačovej kriminalite s pomocou bezpečnostného softvéru a antivírusových programov. Keď však dôjde k udalostiam, ktoré ohrozujú aj IT tímy a vládne organizácie, niekedy musia zasiahnuť kriminálne orgány. Počas minulého roka došlo k sérii významných zadržaní, spojených s rôznymi formami malvéru a ľuďmi, ktorí ich šírili.

K najzaujímavejším medzinárodným „kyber-prípadom“ roka 2016 patrili:

1. Mike, autor e-mailových podvodov z Nigérie

Spoločnosť Trend Micro v spolupráci s medzinárodnou policajnou organizáciou Interpol a Komisiou proti hospodárskej a finančnej kriminalite v Nigérii mali plné ruky práce s hľadaním a dolapením páchateľov, zodpovedných za viacero útokov prostredníctvom firemných e-mailov (BEC). Podľa odborníkov z Trend Micro úrady v Nigérii koncom roka 2016 zadržali 40-ročného autora znepokojujúceho množstvo e-mailových podvodov, podvodov typu 419 a tzv. „romantických podvodov“ – nigérijského občana, známeho pod falošným menom Mike. Mike spolu s gangom kyberzločincov pôsobili v Nigérii, Malajzii a južnej Afrike a od spoločností po celom svete údajne vymámili viac ako 60 miliónov dolárov. K jeho vypátraniu a zadržaniu viedlo skúmanie malvérov Predator Pain a Limitless, o ktorých je známe, že boli používané na útoky prostredníctvom firemných e-mailov.

2. Ako zaznamenali odborníci v Trend Micro, útoky kyberzločincov prostredníctvom firemných e-mailov

pritiahli v poslednej dobe veľa pozornosti. Pri tomto druhu podvodu hackeri zvyčajne získajú prístup k e-mailovému účtu vysokopostaveného pracovníka vo firme a posielajú z jeho adresy falošné e-maily a finančné požiadavky, čo má za následok presun prostredníkov na účty v daňových rajoch, ku ktorým má útočník prístup. Podľa údajov, zverejnených Federálnym úradom pre vyšetrovanie (FBI) v júni 2016, spôsobili podvody BEC za posledné dva roky približne 22 000 spoločnostiam na celom svete straty vo výške takmer 3,1 miliardy eur.

3. Chlapec, ktorý hackol FBI

Nie vždy sú páchateľmi kyberzločinov muži v strednom veku. Podľa portálu The Hacker News bol začiatkom roka 2016 v Škótsku zadržaný 15-ročný chlapec v súvislosti s útokom na počítačové systémy FBI. Chlapec mal byť vydaný do Spojených štátov, aby sa zodpovedal z vážneho trestného činu protizákonného preniknutia do dôverných vládnych dokumentov.

Chlapec bol údajne jedným z popredných členov hackerskej skupiny, ktorá si hovorí „Crackas with Attitude“ (Hackeri s názorom). V tom istom období polícia vo Veľkej Británii v spolupráci s FBI zadržala 16-ročného hackera s prezývkou „Cracka“, ktorý mal byť ďalším významným členom skupiny. Dvaja tínedžeri sa v novembri 2015 údajne „nabúrali“ do e-mailu riaditeľa CIA Johna Brennana a boli napojení aj na kyberútok na americké ministerstvo spravodlivosti, ktorý skončil únikom takmer 29 000 mien, titulov, e-mailových adries a telefónnych čísiel zo záznamov FBI a amerického Ministerstva vnútra.

4. Hackeri s názorom

V súvislosti so skupinou „Hackeri s názorom“ sa zdá, že títo zločinci mali zástupov aj v USA. V septembri 2016 polícia zadržala dvoch občanov Severnej Karolíny, 22-ročného Andrewa Boggsa a 24-ročného Justina Livermana. Liverman a Boggs podľa spravodajského portálu CNN Money v období od októbra 2015 do februára 2016 využívali metódy sociálneho inžinierstva vrátane phishingu, aby získali prístup k e-mailovým účtom niekoľkých vysokopostavených členov americkej spravodajskej služby CIA a FBI. Súdne dokumenty odhalili, že hackeri zverejňovali na internete osobné údaje svojich obetí a prenasledovali ich na sociálnych sieťach a po telefóne.

5. Pád malvéru Angler

V roku 2016 prevládal pri kyberútokoch najmä malvér Angler, ktorý obsahoval predprogramované kódy, pripravené na použitie hackermi. Malvér tohto typu je obvykle implementovaný priamo do internetového prehliadača potenciálnej obete prostredníctvom programu Javascript a väčšina hackerov používala práve Angler. Jeho posledný útok bol podľa portálu Naked Security zaznamenaný 7. júna 2016.

Exploit kit Angler sa po prvýkrát objavil v roku 2013 a bol významným hráčom na trhu s týmto druhom škodlivých programov. V máji 2015 tvoril Angler 80 percent kitov, objavených spoločnosťami, zameranými na kybernetickú bezpečnosť. Od 7. júna 2016 však neobjavil ani jeden útok Anglerom. Podľa Naked Security to súvisí s takmer päťdesiatkou zadržaných pod taktovkou Federálnej bezpečnostnej služby Ruskej federácie (FSB) v rovnakom období. Zadržaní boli podozriví z členstva v zločineckej skupine s názvom Lurk, ktorá prostredníctvom bankového malvéru ukradla takmer 50 miliónov dolárov.

Vďaka zatýkaniu a zmiznutiu niektorých typov malvéru zo scény je jasné, že kriminálne orgány robia veľké pokroky a doháňajú kyberzločincov. Firmy by si však aj naďalej mali zabezpečiť najlepšiu možnú ochranu svojich sietí pred neželanými prienikmi. Vybudovanie silnej bezpečnostnej infraštruktúry môže významne prispieť k udržaniu sietí v bezpečí.