NATO potvrdilo kyberútok z Ruska

Severoatlantická aliancia potvrdila, že sa v decembri 2013 stala terčom kybernetického útoku, o ktorom informovala správa iSIGHT.

Spoločnosť iSIGHT, ktorá sa zaoberá výskumom a analýzami globálnych hrozieb, pred niekoľkými dňami informovala o rozsiahlych kybernetických útokoch, ktoré vykonávala ruská skupina Sandworm. V blízkej spolupráci s Microsoftom odhalila slabinu vo všetkých verziách Windowsu a Windows Serveru. Podobne ako u mnohých vírusov aj tu bolo na počiatku pochybenie užívateľa. Útočníci využili vysoko sofistikovaný spearphishing. Obete obdržali email s infikovanou powerpointovou prílohou, ktorá mala obsahovať dôležité informácie. Po otvorení sa spustilo sťahovanie súborov, ktoré po vykonaní špecifických príkazov umožnia útočníkovi prístup k infikovanému prístroju. Vďaka tomu skupina získala prístup k heslám a dátam, ktoré sa v ňom nachádzajú. Zatiaľ boli využité iba powerpointové prezentácie, no vírus môže byť priložený i v iných súboroch balíčka Microsoft Office ako sú Word alebo Excel.

Napriek tomu, že táto chyba sa nachádzala vo všetkých verziách operačného systému Windows, je zrejmé, že jej existencia bola známa iba tímu Sandworm, Táto ruská kyberšpionážna skupina pôsobí od roku 2009 a v decembri 2013 sa zamerala na Severoatlantickú alianciu. Niekoľko mesiacov na to, v júni, napadli ukrajinskú vládu francúzske spoločnosti zamerané na telekomunikácie. V tom istom období  boli napadnuté i poľské energetické spoločnosti, ktoré tento útok zaznamenali a reagovali na vzniknutú situáciu, posilnením svojej kybernetickej bezpečnosti. V máji sa k obetiam tejto špionáže zaradili i účastníci bezpečnostnej konferencie Globsec, ktorá sa každoročne uskutočňuje v Bratislave.

NATO potvrdilo, že zaznamenalo spomínaný útok pod názvom „Black Energy“. Dodáva však, že “tento útok nebol úspešný, nakoľko tieto spearphishingové emaily boli zablokované našimi kontrolnými systémami. Zodpovednosť za tieto útoky nemôžeme pripísať žiadnej konkrétnej skupine“.

Záplata na túto slabinu v systéme bola vydaná 14. októbra tohto roku, a to spolu s ďalšími kritickými aktualizáciami v rámci pravidelných updatov systémov Windows.

Zdroj: http://www.isightpartners.com/2014/10/cve-2014-4114/

(MK)