SME

Odhalili najväčší útok hackerov v histórii, stojí za ním NSA

Analýza ukázala najdokonalejšiu a najšikovnejšiu známu kyberútočnú operáciu v dejinách. Zrejme za ňou stála americká NSA.

Hackerov má dnes už väčšina krajín, vrátane Slovenska. ILUSTRAČNÉ FOTO – SITA/AP

TEXT: Tomáš Prokopčák

WASHINGTON, BRATISLAVA. Na začiatku bola náhoda. Bezpečnostná spoločnosť Kaspersky skúmala v marci minulého roka malvér Regin, pomocou ktorého zaútočili napríklad na belgickú telekomunikačnú spoločnosť Belgacom.

Vtedy si softvéroví inžinieri na jednom z napadnutých počítačov všimli čosi nezvyčajné – zariadenie z Blízkeho východu napadnuté rôznym útočným softvérom obsahovalo aj škodlivý kód, ktorý odborníci nikdy predtým nevideli.

Po takmer ročnej analýze, stopovaní, pokusoch prelomiť rôzne kódy a šifry, preberaní riadiacich serverov i snahe pochopiť celý rozsah operácie zverejnili v pondelok prvé výsledky vyšetrovania. Analytici narazili na najväčšiu, najšikovnejšiu a najprepracovanejšiu kyberútočnú operáciu, ktorú sa dosiaľ v dejinách podarilo odkryť. Trvala najmenej štrnásť rokov a za hackermi a ich malvérom stál štát.

Podľa zdrojov agentúry Reuters totiž Kaspersky čiastočne rozkryla globálne a systematické kyberútoky americkej Národnej bezpečnostnej agentúry (NSA).

Najmenej štrnásť rokov

Keď sa analytici bezpečnostnej firmy zmocnili niekoľkých z troch stoviek riadiacich serverov, s ktorými sa útočný kód pokúšal komunikovať, postupne sa im začal rozkrývať celý rozsah operácie.

Útočné nástroje:

EquationLaser: funkčný medzi rokmi 2001 až 2004. l 

EquationDrug: komplexná modulárna platforma, dokázala prepísať firmvér diskov a ukrývať sa. l 

GrayFish: nástupca EquationDrug, navyše sa ukrýva v registroch a ovláda operačný systém.

Softvéroví inžinieri zistili, že majú do činenia s rôznymi útočnými nástrojmi, z ktorých sa niektoré využívali už od roku 2001, možno už od roku 1996. Niektoré medzičasom skupina prezývaná Equation Group používať prestala, no malvér stále zostával na napadnutých počítačoch. Na niektorých aj dvanásť rokov a nik si škodlivý kód nevšimol.

Dôvodom totiž bola extrémna šikovnosť útočníkov, taká, s akou sa bezpečnostní odborníci podľa magazínu Wired dosiaľ nestretli. Malvér sa napríklad ukrýval na miestach, kde ho nedokáže vystopovať ani antivírusový softvér. Dával si extrémny pozor, kedy vôbec zaútočí a ktoré ciele má ignorovať.

A svoju škodlivú činnosť začal vykonávať až v prípadoch, keď bolo splnených niekoľko podmienok – i tak však mal útočný náklad ukrytý za viacerými zašifrovanými vrstvami, takže analytici dodnes netušia, čo by niektoré útočné kódy dokázali.

Už máte účet? Prihláste sa.
Dočítajte tento článok s predplatným SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 5 € každý mesiac.
Pošlite SMS s textom C3MXA na číslo 8787.
Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Najobľúbenejšie
Prémium bez reklamy
2 ,00 / týždenne
Prémium
1 ,50 / týždenne
Štandard
1 ,00 / týždenne
Ak nebudete s predplatným SME.sk spokojný, môžete ho kedykoľvek zrušiť.
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu