EXPERTI OBJAVILI JEDNU Z NAJVÄČŠÍCH KYBERŠPIONÁŽÍ V DEJINÁCH. ČÍNA ZODPOVEDNOSŤ ODMIETA

Čína odpočúvala počítače svetových vlád

Vo vládnych počítačoch v desiatkach krajín sveta sa nachádzal vírus pochádzajúci z Číny. Umožňoval čítať tajné dokumenty, alebo počítač priamo riadiť.

(Zdroj: REUTERS)

Od banálnych problémov s počítačmi v jednej z kancelárií tibetského dalajlámu až po odhalenie jednej z najväčších kybernetických špionáži v histórii, v ktorej bolo kompromitovaných tisíctristo počítačov v sto troch krajinách sveta. Až v tretine prípadov patriacim ministerstvám, veľvyslanectvám a iným kľúčovým organizáciám.

Vedci z univerzít v Toronte a Cambridge publikovali cez víkend správu, podľa ktorej niekto takmer dva roky sliedil v počítačoch vlád a dôležitých svetových inštitúcií.

Kto nám číta maily?

Začiatkom minulého roka si pracovníci kancelárie tibetského dalajlámu všimli, že s ich počítačmi čosi nie je v poriadku. Niekedy reagovali pomaly a keď v mene dalajlámu poslali e–mailom pozvánku na stretnutie niektorému zahraničnému diplomatovi, čínská vláda mala túto informáciu skôr než stihol odpovedať.

Privolaní odborníci zistili, že do ich e–mailových schránok sa veľmi často prihlasujú počítače s čínskymi číselnými adresami, ktoré nemohli patriť zamestnancom.

A viaceré počítače boli napadnuté tzv. „trójskym koňom“, aplikáciou, ktorá umožňuje útočníkom na diaľku počítač sledovať alebo priamo riadiť.

Zasiahli celý svet, aj Česko

Podobná kontrola v pobočkách dalajlámovho úradu v Európe ukázala, že sliediace programy sú nasadené rovnako i tam. A keď sa odborníkom podarilo preniknúť na niektoré z nezabezpečených serverov, ktoré útočníci využívali na vykonávanie príkazov, získali už úplný zoznam počítačov, na ktoré boli zamerané útoky s cieľom získať utajované informácie.

Na zozname sú vládne počítače Iránu, Bangladéža, ale aj Portugalska, Nemecka, Španielska. Najviac útokov bolo smerovaných do Ázie, skoro žiadne do krajín Latinskej Ameriky. Útočníci si vyberali počítače ministerstiev, ambasád ale aj iných inštitúcii – napríklad britskej pobočky agentúry Associated Press.

Podľa New York Times sa približne päť napadnutých počítačov malo nachádzať aj v Českej republike, či však išlo o vládne počítače nevedno. Správa vedcov neuvádza žiadne podrobnosti o Česku a informácie o napadnutí českým médiám nepotvrdili ani jeho predstavitelia.

Spolu bolo napadnutých tisíctristo počítačov v stotroch krajinách sveta. Vedci označili tretinu z nich za kľúčovú a únik informácii z nich za nebezpečný. Česko medzi nimi nefiguruje.

Počítač ako obrazovka Veľkého Brata

Čo všetko mohli útočníci robiť s napadnutými počítačmi? Vedcom sa podarilo získať prístup k rozhraniu, ktoré útočníci využívali pri ovládaní svojich obetí.

Systém im umožňoval robiť na ovládanom počítači prakticky všetko: sledovať stláčané klávesy, vyhľadávať v dokumentoch a ktorýkoľvek z nich ukradnúť. Vedeli ho donútiť odosielať e–maily s infikovanou prílohou, alebo si priamo doinštalovať ďalšiu súčasť potrebnú pri ovládaní počítača.

V rozhraní služby, ktorú využívali útočníci bola dokonca aj funkcia na vzdialené spustenie webovej kamery a odposluch mikrofónu pripojeného k počítaču. Tie by mohli byť použité priamo na sledovanie diania v miestnosti s počítačom.

Vedci však nezistili, či tento druh dát útočníci aj niekam odosielali.

Spustila to Čína?

Je za špionážou naozaj Čína? Vedci už podľa New York Times predali posunuli informácie „medzinárodným orgánom činným v trestnom konaní“, sami však napriek viacerým náznakom nechcú vynášať súdy.

Aj keď viac ako dve tretiny útočníckych serverov operovalo z Číny, ostatné boli rozmiestnené aj v ďalších častiach sveta, vrátane USA alebo Ruska.

Čína špionáž razantne odmietla. „Čínska vláda je proti kyberkriminalite a striktne ju zakazuje,“ odkázala svetu cez svoj americký konzulát.

Informácie o čínskych pokusoch infikovať cudzie počítače však boli publikované už v minulosti. Odborníci predpokladajú, že Čína spolu s Ruskom disponujú najkvalitnejšími kyberšpionážnymi aplikáciami.

Ich výhodou je, že sú len veľmi ťažko odhaliteľné a skutočného páchateľa je skoro nemožné vypátrať.

Čo spustilo útok? Jeden lákavý e–mail

Ako je možné, že sa podarilo napadnúť toľko počítačov na celom svete a to i napriek rôznych bezpečnostným opatreniam, ktoré vlády zavádzajú?

Tak ako všade aj pri internetových vírusoch a trojských koňoch platí, že najslabším článkom je človek. Počítače boli zrejme infikované e-mailom so zavírenou prílohou.

V úrade tibetského dalajlámu podľa štúdie doplatili na falošný e–mail z adresy „campaigns@freetibet.org“. Do prílohy útočníci pridali wordovský dokument, ktorý sa tváril ako preklad jedného z dokumentov do angličtiny. V skutočnosti obsahoval škodlivý kód, ktorý sa zaviedol do počítača.

Ten si už zabezpečil svoje ďalšie fungovanie tým, že si posťahoval z internetu ďalšie súčasti, zároveň však pomohol v šírení – prílohu ďalších e–mailov, ktoré používateľ odosielal totiž rovnako infikoval.

Ďalší pracovníci už hrozbe mohli čeliť len ťažko – e–mail, ktorý dostali bol pravý, akurát s infikovanou prílohou. Pomôcť im nemusel ani antivírový program – ako uviedli autori štúdie, len tretina antivírových programov by ho dokázala identifikovať.

Sociálne inžinierstvo
Útočníci dnes už veľmi dobre vedia, čo na vás použiť, ak vás chcú donútiť kliknúť na infikovanú prílohu alebo internetový odkaz. Na internete treba oveľa viac než v minulosti používať rozum. A vždy mať aj aktuálnu verziu antivírového programu.

(tu)

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Hitparáda štiav
  2. 14. ročník AmCham „JOB FAIR“ v Košiciach
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  5. Malé knedličky, veľké dojmy
  6. Volkswagen Golf: Viac, než facelift
  7. Plavba východným Stredomorím so slovenským sprievodcom
  8. Projekt First Lego League podporila Nadácia Pontis
  9. Klienti majú často pocit, že potrebujú spracovať len projekt
  10. Na bolesti chrbta pomôžu kúpele
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 944
  2. Plavba východným Stredomorím so slovenským sprievodcom 10 225
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 8 710
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 988
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 788
  6. Volkswagen Golf: Viac, než facelift 4 032
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 512
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 128
  9. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017 2 408
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 188

Hlavné správy zo Sme.sk

DOMOV

Kocáb: Kisku už dlho uznávam, ocenenie ma šokovalo

Pre SME hovorí, že je hrdý slniečkar. Keď pôjdeme tvrdou silou, nemáme šancu.

TECH

Nokii sa podarilo vstať z mŕtvych. Ukázali Nokiu 3310

Majú Android, nízku cenu a dobrý hardvér.

ŠPORT

Sagan ukázal cit pre taktiku a ešte lepšiu formu ako pred rokom

V sobotu bol druhý, v nedeľu už vyhral.

Neprehliadnite tiež

Nokii sa podarilo vstať z mŕtvych. Ukázali novú Nokiu 3310

Nové smartfóny Nokie majú čistý Android, nízku cenu a dobrý hardvér.

Sniper Elite 4 nie je len o krvavom zabíjaní (recenzia)

Jedna z najlepších taktických akcií tohto roka je viac, než len krvavou školou anatómie človeka.

Za farebné videnie vďačíme predkom, ktorí jedli ovocie

Len ľudia a niektoré druhy primátov majú v oku tri druhy zmyslových buniek.

Huawei Mate 9 chce byť najlepší veľký smartfón (test)

Má obrovský displej a aj napriek nemu sa používa pohodlne. Huawei si za svoju novinku ale pýta viac, ako je zvykom.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop