EXPERTI OBJAVILI JEDNU Z NAJVÄČŠÍCH KYBERŠPIONÁŽÍ V DEJINÁCH. ČÍNA ZODPOVEDNOSŤ ODMIETA

Čína odpočúvala počítače svetových vlád

Vo vládnych počítačoch v desiatkach krajín sveta sa nachádzal vírus pochádzajúci z Číny. Umožňoval čítať tajné dokumenty, alebo počítač priamo riadiť.

(Zdroj: REUTERS)

Od banálnych problémov s počítačmi v jednej z kancelárií tibetského dalajlámu až po odhalenie jednej z najväčších kybernetických špionáži v histórii, v ktorej bolo kompromitovaných tisíctristo počítačov v sto troch krajinách sveta. Až v tretine prípadov patriacim ministerstvám, veľvyslanectvám a iným kľúčovým organizáciám.

Vedci z univerzít v Toronte a Cambridge publikovali cez víkend správu, podľa ktorej niekto takmer dva roky sliedil v počítačoch vlád a dôležitých svetových inštitúcií.

Kto nám číta maily?

Začiatkom minulého roka si pracovníci kancelárie tibetského dalajlámu všimli, že s ich počítačmi čosi nie je v poriadku. Niekedy reagovali pomaly a keď v mene dalajlámu poslali e–mailom pozvánku na stretnutie niektorému zahraničnému diplomatovi, čínská vláda mala túto informáciu skôr než stihol odpovedať.

Privolaní odborníci zistili, že do ich e–mailových schránok sa veľmi často prihlasujú počítače s čínskymi číselnými adresami, ktoré nemohli patriť zamestnancom.

A viaceré počítače boli napadnuté tzv. „trójskym koňom“, aplikáciou, ktorá umožňuje útočníkom na diaľku počítač sledovať alebo priamo riadiť.

Zasiahli celý svet, aj Česko

Podobná kontrola v pobočkách dalajlámovho úradu v Európe ukázala, že sliediace programy sú nasadené rovnako i tam. A keď sa odborníkom podarilo preniknúť na niektoré z nezabezpečených serverov, ktoré útočníci využívali na vykonávanie príkazov, získali už úplný zoznam počítačov, na ktoré boli zamerané útoky s cieľom získať utajované informácie.

Na zozname sú vládne počítače Iránu, Bangladéža, ale aj Portugalska, Nemecka, Španielska. Najviac útokov bolo smerovaných do Ázie, skoro žiadne do krajín Latinskej Ameriky. Útočníci si vyberali počítače ministerstiev, ambasád ale aj iných inštitúcii – napríklad britskej pobočky agentúry Associated Press.

Podľa New York Times sa približne päť napadnutých počítačov malo nachádzať aj v Českej republike, či však išlo o vládne počítače nevedno. Správa vedcov neuvádza žiadne podrobnosti o Česku a informácie o napadnutí českým médiám nepotvrdili ani jeho predstavitelia.

Spolu bolo napadnutých tisíctristo počítačov v stotroch krajinách sveta. Vedci označili tretinu z nich za kľúčovú a únik informácii z nich za nebezpečný. Česko medzi nimi nefiguruje.

Počítač ako obrazovka Veľkého Brata

Čo všetko mohli útočníci robiť s napadnutými počítačmi? Vedcom sa podarilo získať prístup k rozhraniu, ktoré útočníci využívali pri ovládaní svojich obetí.

Systém im umožňoval robiť na ovládanom počítači prakticky všetko: sledovať stláčané klávesy, vyhľadávať v dokumentoch a ktorýkoľvek z nich ukradnúť. Vedeli ho donútiť odosielať e–maily s infikovanou prílohou, alebo si priamo doinštalovať ďalšiu súčasť potrebnú pri ovládaní počítača.

V rozhraní služby, ktorú využívali útočníci bola dokonca aj funkcia na vzdialené spustenie webovej kamery a odposluch mikrofónu pripojeného k počítaču. Tie by mohli byť použité priamo na sledovanie diania v miestnosti s počítačom.

Vedci však nezistili, či tento druh dát útočníci aj niekam odosielali.

Spustila to Čína?

Je za špionážou naozaj Čína? Vedci už podľa New York Times predali posunuli informácie „medzinárodným orgánom činným v trestnom konaní“, sami však napriek viacerým náznakom nechcú vynášať súdy.

Aj keď viac ako dve tretiny útočníckych serverov operovalo z Číny, ostatné boli rozmiestnené aj v ďalších častiach sveta, vrátane USA alebo Ruska.

Čína špionáž razantne odmietla. „Čínska vláda je proti kyberkriminalite a striktne ju zakazuje,“ odkázala svetu cez svoj americký konzulát.

Informácie o čínskych pokusoch infikovať cudzie počítače však boli publikované už v minulosti. Odborníci predpokladajú, že Čína spolu s Ruskom disponujú najkvalitnejšími kyberšpionážnymi aplikáciami.

Ich výhodou je, že sú len veľmi ťažko odhaliteľné a skutočného páchateľa je skoro nemožné vypátrať.

Čo spustilo útok? Jeden lákavý e–mail

Ako je možné, že sa podarilo napadnúť toľko počítačov na celom svete a to i napriek rôznych bezpečnostným opatreniam, ktoré vlády zavádzajú?

Tak ako všade aj pri internetových vírusoch a trojských koňoch platí, že najslabším článkom je človek. Počítače boli zrejme infikované e-mailom so zavírenou prílohou.

V úrade tibetského dalajlámu podľa štúdie doplatili na falošný e–mail z adresy „campaigns@freetibet.org“. Do prílohy útočníci pridali wordovský dokument, ktorý sa tváril ako preklad jedného z dokumentov do angličtiny. V skutočnosti obsahoval škodlivý kód, ktorý sa zaviedol do počítača.

Ten si už zabezpečil svoje ďalšie fungovanie tým, že si posťahoval z internetu ďalšie súčasti, zároveň však pomohol v šírení – prílohu ďalších e–mailov, ktoré používateľ odosielal totiž rovnako infikoval.

Ďalší pracovníci už hrozbe mohli čeliť len ťažko – e–mail, ktorý dostali bol pravý, akurát s infikovanou prílohou. Pomôcť im nemusel ani antivírový program – ako uviedli autori štúdie, len tretina antivírových programov by ho dokázala identifikovať.

Sociálne inžinierstvo
Útočníci dnes už veľmi dobre vedia, čo na vás použiť, ak vás chcú donútiť kliknúť na infikovanú prílohu alebo internetový odkaz. Na internete treba oveľa viac než v minulosti používať rozum. A vždy mať aj aktuálnu verziu antivírového programu.

(tu)

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Košická Klinika detí a dorastu je opäť krajšia
  2. Desať obľúbených multistop zájazdov do celého sveta
  3. Aká je skutočná pravda o Partners Group Sk?
  4. Firmy, pri ktorých sa nemusíte obávať dvojakej kvality potravín
  5. S novou optikou máte v Poprade rýchlosť a kvalitu zaručenú
  6. V Trenčíne vzniká nová komunita, susedia tu budú priateľmi
  7. Nenechajte svojich zamestnancov „vyhorieť“!
  8. Tieto dizajnové hrnčeky a poháre na kávu ocení každý
  9. Získajte špičkovú klimatizáciu a toto leto ušetrite na elektrine
  10. ZOC MAX Prešov má za sebou úspešnú desaťročnicu
  1. Poľovníkom sa nestaneš, musíš sa ním narodiť!
  2. Bratislava začína s výstavbou bulváru Mlynské nivy
  3. Tréningové moduly HACCP online
  4. Kuba má záujem o spoluprácu s SPU v Nitre
  5. Návštevníkov Gardenie zaujali expozície SPU v Nitre
  6. Slováci si nevedia predstaviť svoj deň bez chleba a pečiva
  7. Vieme, čo môže spôsobovať neplodnosť u mužov a žien
  8. Košická Klinika detí a dorastu je opäť krajšia
  9. Desať obľúbených multistop zájazdov do celého sveta
  10. Aká je skutočná pravda o Partners Group Sk?
  1. Toto sú zdravotné problémy, o ktorých muži nehovoria 20 379
  2. Tieto dizajnové hrnčeky a poháre na kávu ocení každý 13 688
  3. Firmy, pri ktorých sa nemusíte obávať dvojakej kvality potravín 13 345
  4. Jordánsko: Najkrajšie miesta kráľovstva v púšti 9 190
  5. Desať obľúbených multistop zájazdov do celého sveta 7 856
  6. Miesta v Rakúsku, ktoré by ste mali vidieť. Kúsok za Bratislavou 7 055
  7. Vajíčka, chlebíky či niečo sladké? Kam v Bratislave na raňajky? 6 015
  8. V Trenčíne vzniká nová komunita, susedia tu budú priateľmi 4 366
  9. Aká je skutočná pravda o Partners Group Sk? 4 133
  10. Nenechajte svojich zamestnancov „vyhorieť“! 3 358

Hlavné správy zo Sme.sk

DOMOV

Od vraždy Kuciaka prešli dva mesiace, polícia stále tápe

Vyšetrovatelia avizujú, že verejnosť znova požiadajú o pomoc. Čo ich bude zaujímať, zatiaľ nepovedali.

KOMENTÁRE

Vražda Kuciaka bola generačnou udalosťou

Jednému človeku sa ani po 61 dňoch neskrivil vlas na hlave – vrahovi.

KULTÚRA

Bol utiahnutý, na pódiách trpel. Avicii nebol stvorený pre slávu

Po spolupráci s Madonnou mal dojem, že ju sklamal.

SVET

Copperfielda donútili na súde odhaliť slávny trik

Pri jednej zo šou slávneho iluzionistu sa zranil vybraný divák, roky sa súdi.

Neprehliadnite tiež

PODCAST KLIK

Klik: Prečo Microsoft roztopil Windows

Komentovaný prehľad technologických správ týždňa. Aká je budúcnosť Windowsu, Uber kúpil bicykle, Amazonu aj Netlifxu rastú predplatitelia.

Zistili, ako morskí nomádi vydržia toľko pod vodou. Ich gény sa prispôsobili

Bajauovia sa dokážu bez prístrojov ponoriť do hĺbky desiatok metrov. Majú predispozíciu.

DETSKÁ RUBRIKA

Spieva a lieta zároveň. Vzdušný koncert škovránka môže trvať vyše hodiny

Desiatky minút trepotania krídel a nástojčivého trilkovania už možno považovať za pôsobivý výkon.

V nedeľu pozorujte vrchol najstaršieho meteorického roja

Pozorovanie Lyríd môže prvú polovicu noci rušiť Mesiac.