Viacero svetových bánk sa malo stať terčom pripravovaného kyberútoku. Túto skutočnosť odhalila spoločnosť Root9B, ktorá o pripravovanom útoku informovala kompetentné osoby. Pôvodcom týchto útokov mala byť ruská skupina APT28, ktorá je údajne prepojená s vládou Ruskej Federácie.
Bank of America, Commercial Bank International, Toronto Dominion Canada Trust, United Nations Children’s Fund, United Bank for Africa and Regions Banks. Tie všetky sa mali stať obeťami pripravovaného kyberútoku Ruskej skupiny APT28
Koordinovaný kyberútok proti šiestim americkým bankám sa podarilo odhaliť spoločnosti Root9B. Pri rutinnej bezpečnostnej kontrole narazila na doménu, ktorá vyzerala ako časť spearphishingovej kampane (získavanie neautorizovaného prístupu pomocou podvodných emailov) Podozrivá bola tým, že sa nachádzala sa na serveri, ktorý je asociovaný s kyberšpionážou. správu, v ktorej sa uvádza: „Server, na ktorom spearphishing objavili, vyvolal viacero otázok. Jeho nedôveryhodnosť bola expertom známa, no väčšinou bol využívaný k útokom miereným na štáty.“
Prípravy na útoky sa mali začať už minulý rok v júni. Odvtedy skupina pozorne sledovala systémy a vyhľadávala využiteľné slabiny. Všetky spoločnosti varovali, že sa v krátkom čase môžu stať cieľmi kyberútokov a vyzvali ich, aby prijali adekvátne opatrenia. „Posledné tri dni sme strávili informovaním zodpovedných autorít vo Washingtone, Spojených arabských emirátoch, ako aj ľudí zodpovedných za informačnú bezpečnosť týchto finančných organizácií,“ upresnil riaditeľ spoločnosti Root9B Eric Hipkins
Je otázne, či už útoky začali a ako budú hackeri postupovať. S najväčšou pravdepodobnosťou budú plánované útoky odložené, prípadne sa zmení ich forma. Skupina APT28 je veľmi aktívna skupina hackerov, ktorí sú údajne podporovaní samotnou Ruskou federáciou. K ich predchádzajúcim cieľom patril napríklad Biely dom. Podľa informácií servera computerworld.com existujú dôkazy, že táto skupina je rozdelená na dve časti. Jedna, ktorá sa zameriava na vládne inštitúcie a druhá, ktorá sa špecializuje na finančný sektor.
(MK)
Zdroj:
www.computerworld.com
http://www.welivesecurity.com/2015/05/14/russian-hacking-group-apt28-planned-attacks-global-banks/