211service.com
Atklāta pasaules mēroga kiberspiegošana
Uzbrukumi liecina par pieaugošu hakeru politisko motivāciju. 2011. gada 4. augusts
Sīkāku informāciju par ļoti organizētu, ilgstošu datorizētu uzbrukumu kampaņu pret uzņēmumiem un valdībām 14 valstīs vakar atklāja drošības uzņēmums McAfee.
Uzbrukumi ilgst gandrīz piecus gadus, un to ilgums bija no viena mēneša līdz 28 mēnešiem. Tie skāra 32 veidu organizācijas, tostarp valsts aģentūras un aizsardzības, būvniecības, informācijas tehnoloģiju un grāmatvedības uzņēmumus.
McAfee uzskata, ka uzbrukumus organizēja nacionāla valsts, taču tā nav nosaukusi šo valsti. Uzbrucēji nozaga informāciju un intelektuālo īpašumu, ko varēja izmantot gan politisku, gan militāru labumu gūšanai. Lielākajai daļai datu mēs pilnībā nezinām, kam tie tiek izmantoti, Dmitrijs Alperovičs Trešdien preses konferencē sacīja McAfee draudu izpētes viceprezidents.
Korporatīvā uzlaušana pēdējos mēnešos ir kļuvusi par svarīgu problēmu. Vairāki uzbrukumi ir vērsti pret uzņēmumiem, tostarp RSA, Lockheed Martin un Sony. Taču Alperovičs saka, ka šonedēļ paziņotie uzbrukumi — McAfee tos kopā sauc par operāciju Shady RAT (attālās piekļuves rīkam) — ir bijuši mazāk reklamēti, taču tie ir nozīmīgāki. Daudzos gadījumos uzbrucēji izmantoja izsmalcinātus, rūpīgi pielāgotus paņēmienus, lai noteiktā laika periodā pārspētu uzņēmumu aizsardzību — uzbrukuma veidu, kas pazīstams kā uzlabots pastāvīgs apdraudējums.
McAfee Ziņot saka, ka operācija ietvēra plašu 72 identificējamu upuru infiltrāciju un dažus citus, kurus apsardzes uzņēmums nevarēja identificēt. Saskaņā ar Alperoviča teikto, daļa no uzbrukumos nozagtās informācijas bija pietiekami sensitīva, lai būtiski ietekmētu visas valsts ekonomiku. Viņš teica, ka tas patiešām ir kritiskais jautājums, par kuru mums ir jāuztraucas.
McAfee līdz šim nav varējis publiski apspriest operācijas detaļas, jo ir noslēgti konfidencialitātes līgumi ar saviem klientiem. Tas mainījās, kad uzņēmums neatkarīgi atklāja uzbrukumos iesaistīto komandu un kontroles serveri. Alperovičs sacīja, ka uzņēmums vēlas parādīt, cik plaši un plaši izplatīti ir progresīvi pastāvīgie draudi. Pat mēs bijām pārsteigti par upuru organizāciju milzīgo daudzveidību un mūs pārsteidza vainīgo uzdrīkstēšanās, Alperovičs rakstīja emuāra ierakstā.
Šonedēļ Cisco izlaida a Ziņot kas apstiprina McAfee's, liekot domāt, ka uzlaboti pastāvīgie draudi ir plaši izplatīti un nopietni. Ja atrodaties jutīgā sektorā, jūs kļūsit par upuri progresīviem pastāvīgiem draudiem, ja vēl neesat, saka Cisco vecākais drošības pētnieks. Mērija Landesmane .
Landesmans uzskata, ka šāda veida draudu pieaugums ir daļa no uzbrucēju uzmanības maiņas. Politiskās motivācijas arvien biežāk izraisa uzbrukumus.
Lai veiktu uzbrukumus, kas ir ļoti slēpti, ļoti klusi un ilgstoši, Landesman saka, uzbrucēji izmanto automatizācijas un mākslinieciskuma kombināciju. Parasti tie sākas, inficējot pēc iespējas vairāk datoru ar ļaunprātīgu programmatūru. Kad dators ir inficēts, uzbrucēji pārbauda tā IP adresi un tajā saglabāto informāciju, lai noteiktu, vai iekārta atrodas vēlamā ģeogrāfiskā vietā vai pieder svarīgam uzņēmumam.
Datori, kas tiek uzskatīti par interesantiem, tiek nodoti īpaša komandu un kontroles servera pārvaldībā, kas ir pielāgots īpaši svarīgām darbībām. Pēc tam datorā esošos datus var pārbaudīt sīkāk vai izmantot, lai uzsāktu plašāku uzbrukumu, piemēram, no administratora datora līdz iekārtai izpilddirektora birojā.
Gan McAfee, gan Cisco piekrīt, ka ir grūti aizsargāties pret progresīviem pastāvīgiem draudiem. Aizsardzībai jābūt tikpat mērķtiecīgai un specializētai kā uzbrukumiem, saka Landesmans. Viņa saka, ka progresīvu pastāvīgu draudu novēršana nevar tikt veikta, izmantojot pasīvu rīku. Organizācijām ir jāplāno normāla satiksme un uzvedība savās sistēmās un jāveic pastāvīga kriminālistika, lai atpazītu izmaiņas, kas varētu būt brīdinājuma zīmes.
Alperovičs piebilda, ka, lai gan daudzi uzņēmumi, kurus skārusi operācija Shady RAT, ir aizbāzuši caurumus, kuros tika nopludināta informācija, daži joprojām var nezināt nodarītā kaitējuma apmēru. Un tas nebūs skaidrs, kamēr uzbrucēji nesāks izmantot informāciju, ko viņi ir nozaguši.