SAN FRANCISCO, BRATISLAVA. Banky, telekomunikačné firmy a vládne agentúry čelia novému typu útokov. Hackeri používajú nový druh škodlivého kódu, ktorý zotrváva v operačnej pamäti bez toho, aby na pevnom disku za sebou zanechával stopy.
Odhalili to bezpečnostní analytici firmy Kaspersky, ktorí prvýkrát podobnú taktiku odhalili vo svojej domácej sieti. Pol roka boli predmetom špehovania bez toho, aby čokoľvek zaregistrovali.
Kód pre svoje šírenie využíva štandardné nástroje, ktoré sú súčasťou operačného systému Windows. Šikovne využíva skripty a registre na to, aby sa po reštarte systému aktivoval.
Antivírusové programy sú úplne neúčinné pri jeho odhaľovaní. Problémy majú s analýzou aj bezpečnostní analytici, ktorým sa nedarí fungovanie kódu pre jeho obranné techniky analyzovať.
Dosiaľ zistili, že cieľom útoku je približne 140 kľúčových inštitúcií v 40 krajinách sveta. Hackeri novú techniku používajú iba na strategické ciele, pri ktorých ich čaká priamy finančný osoh. Atraktívnym cieľom sú banky, prostredníctvom ktorých je možné získať prístup nielen k transakčným systémom, ale aj sieti bankomatov a terminálov.
Kód sa svojim správaním podobá na nástroj Stuxnet, ktorý podľa magazínu Ars Technica vyvinuli USA a Izrael na pozdržanie jadrového vývoja Iraku.
Kód zbiera citlivé dáta a prístupy, aby hackeri mohli následne ovládnuť systémy pri prienikoch. Zatiaľ nie sú žiadne indície, kto za novou sériou aktivít stojí. Zdá sa, že hackeri nastoľujú nový štandard a na plecia bezpečnostných firiem padá bremeno, aby prekonali svoju nemohúcnosť.
