Kolejny atak na zakłady przemysłowe
Przedstawiciele Symanteca poinformowali o odkryciu dużego ataku na sektor przemysłowy. Przestępcy uderzyli w 48 przedsiębiorstw. Wiele z nich to firmy działające w przemyśle chemicznym i obronnym. Atak, któremu nadano nazwę kodową „Nitro" rozpoczał się w lipcu i trwał do połowy września. Napastnicy wykorzystali zestaw narzędzi o nazwie Poison Ivy. Zestaw ten, autorstwa chińskiego hakera, jest powszechnie dostępny w internecie.
Został on wykorzystany np. w marcu podczas ataku na firmę RSA Security, w czasie którego przestępcy zdobyli tokeny SecurID.
Poison Ivy atakuje komputery z systemem Windows. „Nitro" było precyzyjnym uderzeniem, dokonanym za pomocą e-maili. Listy elektroniczne trafiały do wybranej grupy ludzi w danej firmie. Przestępcy albo podszywali się pod zaufanego partnera biznesowego, który proponował spotkanie, albo też udawali, że przysyłają aktualizację oprogramowania antywirusowego lub Flash Playera. Gdy użytkownik kliknął na załącznik, Poison Ivy instalował się na komputerze i dawał przestępcom dostęp do maszyny. To pozwalało im na poszukiwanie w komputerach haseł dających dostęp do firmowych serwerów i kradzież tajemnic.
Specjaliści Symanteca zauważają, że sposób działania przestępców, a przede wszystkim czas, jaki poświęcili na przygotowanie ataku, na zdobycie informacji o celu i spreparowanie wiarygodnych e-maili przypomina inne ataki z lat 2009-2010, w tym Aurorę, którego ofiarą padł m.in. Google.
Aż 29 spośród wspomnianych 48 firm, do sieci których udało się przestępcom włamać, należało do sektora chemicznego i innych sektorów związanych z produkcją zaawansowanych materiałów. Pozostałe firmy należały do różnych działów gospodarki, w tym sektora wojskowego.
Ofiarami ataków padły przede wszystkim przedsiębiorstwa z USA, a także z Wielkiej Brytanii, Danii, Włoch, Holandii i Japonii.
Dwa fakty wskazują na zaangażowanie chińskich przestępców. Pierwszy, to wykorzystanie chińskiego Poison Ivy. Drugi, to wyśledzenie przez Symanteca osoby, która zarządzała jednym z serwerów kontrolnych wykorzystanych podczas ataku. Osoba ta mieszka w otaczającej Pekin prowincji Hebei.
Byliśmy w stanie, co jest niezwykłe, wyśledzić konkretną osobę. Ale nie wiemy, czy działała ona sama - stwierdzili przedstawiciele Symanteca. Nie wiadomo też, jaki cel przyświecał atakującym.
Komentarze (0)