LONDÝN, BRATISLAVA. Viac ako tisícku energetických spoločností zo Severnej Ameriky a Európy nakazil škodlivý kód, ktorý umožňoval útočníkom sledovať aktivity firiem a úradov, a dokonca mohol získať moc nad riadiacimi systémami.
Špionážna sieť zahŕňala energetické podniky v 48 krajinách sveta, najčastejšie prieniky zaznamenali v USA, Španielsku, Francúzsku, Taliansku, Nemecku, Turecku a Poľsku.
Bezpečnostní analytici z firmy Symantec, ktorí škodlivý kód odhalili, si myslia, že ide o projekt takzvanej skupiny Dragonfly, ktorá sa v roku 2011 zameriavala na špionáž amerického letectva. Špekuluje sa o jej ruskom pôvode.
Pozrite si naživo, ako sa vo svete hackuje. >KLIKNITE
Sofistikovaný útok
Útočníci prenikli do systémov firiem, ktoré sa zaoberali dodávkou elektrickej energie, plynu a palív.
Na prienik použili niekoľko nástrojov, ktoré kombinovali chyby operačného systému, aplikácií a nepozornosti používateľov. za cieľ si vybrali vysoký manažment spoločností, ku ktorému smerovali hrozby cez e-mail.
Jeden škodlivý trójsky kôň zbieral kontakty, heslá a dáta, ďalší umožňoval vzdialený prístup k počítačom a dokázal rozširovať svoje funkcie pomocou doplnkov. To by mohlo viesť nielen sledovaniu systémov, ale aj k prípadnej sabotáži.
Ako dlho boli systémy nakazené a aké škody narobili útočníci, nie je možné v krátkom čase vystopovať. Skupina však operuje najmenej od roku 2011.
Situácia na Slovensku
“Napriek tomu, že sme dosiaľ útok podobného typu na Slovensku nezaznamenali, bolo by naivné predpokladať, že k nemu dôjsť nemôže," hovorí bezpečnostný expert spoločnosti ESET Peter Stančík.
"Ako dokazuje aj tento prípad, technologická špionáž spojená aj s útokmi na priemyselne riadiace systémy (ICS) je aktuálnym nadnárodným problémom a je potrebné venovať zvýšenú pozornosť adekvátnym protiopatreniam.“
Z roku 2010 je známy americko-izraelský počítačový červ Stuxnet, ktorý sa zameriaval na priemyselné systémy.
Práve jemu sa pripisujú útoky na iránske jadrové elektrárne, kde došlo k poškodeniu častí zariadení, čím sa v konečnom dôsledku spomalil iránsky nukleárny program.
Priemyselná špionáž a rutinné kyberútoky sú v súčasnosti stále častejšie. Časť z nich už vykonávajú automatizované systémy, ktoré prehľadávajú internet a pátrajú po vhodných cieľoch.
Napísala britská BBC.
