PEKING, BRATISLAVA. Špehovanie konkurentov nefunguje len v skutočnom svete. Čoraz častejšie sa priemyselná špionáž presúva do virtuálneho sveta počítačov.
Kybersledovanie však nevyužívajú iba štáty, ale pravdepodobne aj súkromné spoločnosti. Naznačuje to nový objav slovenskej počítačovej bezpečnostnej firmy ESET. Zistila, že istý počítačový červ - pravdepodobne z Číny - kradne v južnej Amerike nákresy vytvorené v programe, ktorý sa využíva v stavebnom inžinierstve či pri vývoji výrobkov.
Červ s názvom ACAD/Medre.A útočí najmä na počítače v Peru, kradne súbory vytvorené v programe AutoCAD a podľa počítačovej firmy ich posiela na čínske e-mailové schránky.
Kyberšpionáž
Len pred niekoľkými dňami sa objavili správy, že za vývojom počítačového programu Stuxnet, ktorý poškodzoval iránske centrifúgy na obohacovanie urány, pravdepodobne stoja Spojené štáty a Izrael.
Bezpečnostné zložky podľa informácií denníkov Washington Post a Guardian majú byť aj za špionážnym kódom Flame, ktorý je zrejme najsofistikovanejším z dosiaľ objavených malwareov.
Červ ACAD/Medre.A zrejme takýto zložitý nie je. Napriek tomu ukazuje, že kradnutie sa vo svete neobmedzuje len na kopírovanie už hotových výrobkov. Pravdepodobne čínski útočníci pátrajú aj po nákresoch a vývojárskych informáciách, vďaka ktorým takéto predmety vôbec môžu vzniknúť.
„ACAD/Medre.A posiela otvorené AutoCAD nákresy mailom adresátovi, ktorý má e-mailový účet u čínskeho poskytovateľa internetového pripojenia 163.com," hovorí podľa správy spoločnosti ESET výskumník firmy Righard Zwienenberg.
„Pokúša sa o to cez 22 ďalších účtov vytvorených na stránke 163.com a cez 21 účtov u ďalšieho čínskeho poskytovateľa internetového pripojenia qq.com."
Takýto softvér je podľa expertov skôr výnimkou. Kyberútočníci zvyčajne používajú programy, ktorými sa môžu dostať k bankovým účtom či informáciám o nich.
„Vyrobiť takýto špionážny malware je totiž technicky i finančne náročné," hovorí pre SME Peter Stančík, špecialista ESET-u na kybernetickú bezpečnosť.
„V poslednej dobe sa medializovalo hneď niekoľko prípadov takéhoto malwaru ako napríklad Stuxnet, Duqu a Flame. S najväčšou pravdepodobnosťou však ide len o špičku ľadovca a o ďalšom takomto škodlivom kóde sa nevie práve kvôli tomu, že sa jedná o technicky veľmi sofistikovaný malware."
Prečo Peru?
Bezpečnostná firma v spolupráci čínskymi spoločnosťami, úradmi a spoločnosťou Autodesk (tvorca programu AutoCAD) už zablokovala podozrivé internetové účty. Je však otázne, prečo si kyberútočníci vybrali práve firmy a spoločnosti v Peru.
„ACAD/Medre.A predstavuje závažný prípad priemyselnej špionáže," zdôrazňuje Zwienenberg. „To môže samozrejme legitímneho majiteľa tohto duševného vlastníctva stáť kopec peňazí."
Existuje teoretická možnosť, že červ sa vyskytuje aj na Slovensku. Škody by však nemal spôsobiť.
„Fyzicky ho sem niekto môže preniesť ako každý iný súbor alebo malware. Z technickej povahy jeho fungovania by na Slovensku však nebol schopný ukradnuté dáta odosielať," dodáva Stančík.
