EXPERTI OBJAVILI JEDNU Z NAJVÄČŠÍCH KYBERŠPIONÁŽÍ V DEJINÁCH. ČÍNA ZODPOVEDNOSŤ ODMIETA

Čína odpočúvala počítače svetových vlád

Vo vládnych počítačoch v desiatkach krajín sveta sa nachádzal vírus pochádzajúci z Číny. Umožňoval čítať tajné dokumenty, alebo počítač priamo riadiť.

(Zdroj: REUTERS)

Od banálnych problémov s počítačmi v jednej z kancelárií tibetského dalajlámu až po odhalenie jednej z najväčších kybernetických špionáži v histórii, v ktorej bolo kompromitovaných tisíctristo počítačov v sto troch krajinách sveta. Až v tretine prípadov patriacim ministerstvám, veľvyslanectvám a iným kľúčovým organizáciám.

Vedci z univerzít v Toronte a Cambridge publikovali cez víkend správu, podľa ktorej niekto takmer dva roky sliedil v počítačoch vlád a dôležitých svetových inštitúcií.

Kto nám číta maily?

Začiatkom minulého roka si pracovníci kancelárie tibetského dalajlámu všimli, že s ich počítačmi čosi nie je v poriadku. Niekedy reagovali pomaly a keď v mene dalajlámu poslali e–mailom pozvánku na stretnutie niektorému zahraničnému diplomatovi, čínská vláda mala túto informáciu skôr než stihol odpovedať.

Privolaní odborníci zistili, že do ich e–mailových schránok sa veľmi často prihlasujú počítače s čínskymi číselnými adresami, ktoré nemohli patriť zamestnancom.

A viaceré počítače boli napadnuté tzv. „trójskym koňom“, aplikáciou, ktorá umožňuje útočníkom na diaľku počítač sledovať alebo priamo riadiť.

Zasiahli celý svet, aj Česko

Podobná kontrola v pobočkách dalajlámovho úradu v Európe ukázala, že sliediace programy sú nasadené rovnako i tam. A keď sa odborníkom podarilo preniknúť na niektoré z nezabezpečených serverov, ktoré útočníci využívali na vykonávanie príkazov, získali už úplný zoznam počítačov, na ktoré boli zamerané útoky s cieľom získať utajované informácie.

Na zozname sú vládne počítače Iránu, Bangladéža, ale aj Portugalska, Nemecka, Španielska. Najviac útokov bolo smerovaných do Ázie, skoro žiadne do krajín Latinskej Ameriky. Útočníci si vyberali počítače ministerstiev, ambasád ale aj iných inštitúcii – napríklad britskej pobočky agentúry Associated Press.

Podľa New York Times sa približne päť napadnutých počítačov malo nachádzať aj v Českej republike, či však išlo o vládne počítače nevedno. Správa vedcov neuvádza žiadne podrobnosti o Česku a informácie o napadnutí českým médiám nepotvrdili ani jeho predstavitelia.

Spolu bolo napadnutých tisíctristo počítačov v stotroch krajinách sveta. Vedci označili tretinu z nich za kľúčovú a únik informácii z nich za nebezpečný. Česko medzi nimi nefiguruje.

Počítač ako obrazovka Veľkého Brata

Čo všetko mohli útočníci robiť s napadnutými počítačmi? Vedcom sa podarilo získať prístup k rozhraniu, ktoré útočníci využívali pri ovládaní svojich obetí.

Systém im umožňoval robiť na ovládanom počítači prakticky všetko: sledovať stláčané klávesy, vyhľadávať v dokumentoch a ktorýkoľvek z nich ukradnúť. Vedeli ho donútiť odosielať e–maily s infikovanou prílohou, alebo si priamo doinštalovať ďalšiu súčasť potrebnú pri ovládaní počítača.

V rozhraní služby, ktorú využívali útočníci bola dokonca aj funkcia na vzdialené spustenie webovej kamery a odposluch mikrofónu pripojeného k počítaču. Tie by mohli byť použité priamo na sledovanie diania v miestnosti s počítačom.

Vedci však nezistili, či tento druh dát útočníci aj niekam odosielali.

Spustila to Čína?

Je za špionážou naozaj Čína? Vedci už podľa New York Times predali posunuli informácie „medzinárodným orgánom činným v trestnom konaní“, sami však napriek viacerým náznakom nechcú vynášať súdy.

Aj keď viac ako dve tretiny útočníckych serverov operovalo z Číny, ostatné boli rozmiestnené aj v ďalších častiach sveta, vrátane USA alebo Ruska.

Čína špionáž razantne odmietla. „Čínska vláda je proti kyberkriminalite a striktne ju zakazuje,“ odkázala svetu cez svoj americký konzulát.

Informácie o čínskych pokusoch infikovať cudzie počítače však boli publikované už v minulosti. Odborníci predpokladajú, že Čína spolu s Ruskom disponujú najkvalitnejšími kyberšpionážnymi aplikáciami.

Ich výhodou je, že sú len veľmi ťažko odhaliteľné a skutočného páchateľa je skoro nemožné vypátrať.

Čo spustilo útok? Jeden lákavý e–mail

Ako je možné, že sa podarilo napadnúť toľko počítačov na celom svete a to i napriek rôznych bezpečnostným opatreniam, ktoré vlády zavádzajú?

Tak ako všade aj pri internetových vírusoch a trojských koňoch platí, že najslabším článkom je človek. Počítače boli zrejme infikované e-mailom so zavírenou prílohou.

V úrade tibetského dalajlámu podľa štúdie doplatili na falošný e–mail z adresy „campaigns@freetibet.org“. Do prílohy útočníci pridali wordovský dokument, ktorý sa tváril ako preklad jedného z dokumentov do angličtiny. V skutočnosti obsahoval škodlivý kód, ktorý sa zaviedol do počítača.

Ten si už zabezpečil svoje ďalšie fungovanie tým, že si posťahoval z internetu ďalšie súčasti, zároveň však pomohol v šírení – prílohu ďalších e–mailov, ktoré používateľ odosielal totiž rovnako infikoval.

Ďalší pracovníci už hrozbe mohli čeliť len ťažko – e–mail, ktorý dostali bol pravý, akurát s infikovanou prílohou. Pomôcť im nemusel ani antivírový program – ako uviedli autori štúdie, len tretina antivírových programov by ho dokázala identifikovať.

Sociálne inžinierstvo
Útočníci dnes už veľmi dobre vedia, čo na vás použiť, ak vás chcú donútiť kliknúť na infikovanú prílohu alebo internetový odkaz. Na internete treba oveľa viac než v minulosti používať rozum. A vždy mať aj aktuálnu verziu antivírového programu.

(tu)

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. V tomto roku si už konečne užijem Vianoce bez vrások.
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  7. Moskva alebo Petrohrad?
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  1. V tomto roku si už konečne užijem Vianoce bez vrások.
  2. Online analýza spotreby elektriny vám pomôže ušetriť
  3. Stavba domu na kľúč – úspora času aj financií
  4. Zóna Nové Nivy splnila kvalifikačné podmienky pre registráciu
  5. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  6. Application of GDPR with respect to the size of the enterprise
  7. Modern luxury next to the Blue Church
  8. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  9. 3 pravidlá pre lepší dôchodok
  10. Moskva alebo Petrohrad?
  1. Moskva alebo Petrohrad? 7 968
  2. Ako pracujú poisťováci? Dostali sme sa medzi nich 4 160
  3. 3 pravidlá pre lepší dôchodok 3 726
  4. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 114
  5. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 1 414
  6. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 412
  7. Nový Jaguar XF Sportbrake 1 307
  8. Slovenské deti dostávajú mesačne 22€ 1 169
  9. Diabetici môžu získať 25-tisíc eur cez nový grantový program 1 148
  10. Špeciálna príloha: Pre budúcich vysokoškolákov 1 119

Hlavné správy zo Sme.sk

EKONOMIKA

Štátna firma ukázala, ako by sa dalo obísť zvyšovanie príplatkov

Najväčší súkromní zamestnávatelia zhodne tvrdia, že také kroky, ako chystá železničné Cargo, neplánujú.

PLUS

Čo sa deje v Smere? Fico drží Kaliňáka aj za cenu, že stranu pochová

Premiér umlčal hlasy, ktoré volali po personálnych zmenách v jeho strane.

EKONOMIKA

PSA bude v Trnave vyrábať elektromobily. Model je tajomný

Koncern PSA Groupe na Slovensku vyrába Citroën C3 a Peugeot 208.

DOMOV

Bratislavu zradila doprava aj kultúrna uzavretosť, hovoria experti

Lieková agentúra v Bratislave nebude.

Neprehliadnite tiež

Prečo horúca voda zamrzne rýchlejšie ako studená?

Teoretický opis ukázal aj to, že studená voda môže zovrieť rýchlejšie.

So psom sa dožijete vyššieho veku. Veda naznačuje, ktorú rasu si vybrať

Domáci miláčik môže motivovať ľudí, aby sa viac pohybovali a žili zdravšie.

Slovenka pozorovala prvý medzihviezdny asteroid: už ho nikdy neuvidíme

Podobných asteroidov z medzihviezdneho priestoru uvidíme viac, hovorí Eva Lilly z Astronomického ústavu v Honolulu na Havaji.

OBJEKTÍV

Humanoid od Boston Dynamics sa naučil robiť saltá vzad

Robotické salto je veľký pokrok v robotike.