Hakerska elita do wynajęcia

| Bezpieczenstwo IT
simonok, sxc.hu

Kaspersky Lab, rosyjska firma specjalizująca się w bezpieczeństwie IT, informuje o pojawieniu się nowego trendu wśród wysoce zaawansowanych, wyspecjalizowanych grup hakerskich. Eksperci Kaspersky'ego trafili na ślad grupy nazwanej przez nich Icefog. To "cyfrowi najemnicy" specjalizujący się w dokonywanych z chirurgiczną precyzją atakach na komputery. Grupa składa się z 6-10 osób, jest w stanie infekować maszyny z Windows i Mac OS X wysoce zaawansowanym szkodliwym kodem. Podczas ataku grupa kradnie interesujące ją informacje i znika.

Icefog reprezentuje sobą nowy trend wśród grup specjalizujących się w atakach APT (advanced persistent threat). Na początku bieżącego roku grupa APT1 - zidentyfikowana później jako jednostka chińskiej armii - przeprowadziła atak na The New York Times. APT1 składa się z ponad 100 osób, które podczas ataku zostawiły za sobą wiele śladów. Podobne ślady zostawiła za sobą niedawno zidentyfikowana Hidden Lynx.

Icefog działa inaczej. Nowy trend, o którym mówimy, to pojawienie się małych grup, które trudno jest wyśledzić, gdyż przeprowadzają niezwykle precyzyjne ataki. Nie kradną z zaatakowanej sieci wszystkiego. Szukają konkretnych plików i znikają - mówi Costin Raiu z Kaspersky'ego.

Eksperci oceniają, że w ciągu ostatnich dwóch lat Icefog dokonała ataków na 500-4000 celów. Na taki zasięg jej działań wskazują dane znajdujące się na używanych przez grupę serwerach kontrolujących ataki. Na serwerach odkryto backdoora Macfog atakującego komputery z systemem Apple'a. Ponadto znaleziono tam unikatowe nazwy 400 komputerów MAC i 100 maszyn Windows pochodzące z 4000 adresów IP. Sądzimy, że ubiegłoroczne infekcje Macfogiem to były testy beta. Szkodliwy kod atakujący Maka jest w pełni funkcjonalny i wyposażony w takie same opcje jak kod na Windows - dodaje Raiu. Wiadomo, że Icefog wykorzystała dziury we wtyczce Oracle Java dla przeglądarek, w MS Office i w innych programach. Ataki były możliwe, gdyż właściciele komputerów nie zainstalowali najnowszych poprawek. Nie natrafiono natomiast na dane, które wskazywałyby, że Icefog korzysta z dziur zero-day.

Ofiarami grupy padły przede wszystkim firmy z Korei Południowej i Japonii, ale niewkluczone, że prawdziwymi celami ataków były firmy w USA i Europie, których partnerami są zaatakowane firmy japońskie i koreańskie.

Icefog APT advanced persistent threat haker atak