LONDÝN, BRATISLAVA. Od roku 2002 sa vŕtali v počítačoch bánk, prísne strážených firiem a úradov bez toho, aby ktokoľvek odhalil ich aktivitu. Mali prístup k najcitlivejším informáciám a žiaden kontrolný mechanizmus neupozornil na to, že sa čosi deje.
Taký je prípad úspešnej skupiny dosiaľ neidentifikovaných hackerov, ktorí pravdepodobne pracovali na cudziu objednávku. Pomocou škodlivého kódu sa nabúrali takmer do troch stoviek firiem v Nemecku, Švajčiarsku a Rakúsku.
O tom, že šlo o dômyselný plán, svedčí, že hackeri postupne registrovali a skúpili 800 firiem v Británii, aby si vytvorili rozsiahlu sieť dôveryhodných kontaktov, ktoré využívali pri cielenej komunikácii s o svojimi cieľmi. Cez e-maily do nich následne dostali škodlivý kód napísaný na mieru.
S množstvom autorít, platných SSL certifikátov a množstvom firiem dokázali vytvoriť obraz skutočných subjektov, ktoré prevádzkujú legitímne webové služby. Získali tak dokonalé maskovanie pre svoju dlhoročnú špionáž. Celá táto operácia ich vyšla na viac ako 150-tisíc dolárov.
Trójske kone, ktoré používali kyberútočníci na napádanie, komunikovali vždy odlišným spôsobom a doba ich platnosti bola obmedzená tak, aby sa nič nevyzradilo. Analytici sú presvedčení o tom, že hackeri doplatili na porušenie svojich vlastných pravidiel.
V kritickej akcii, pri ktorej kontrolné mechanizmy odhalili podozrivé dátové toky, pracovali hackeri príliš intenzívne.
Akú škodu svojimi aktivitami mohli firmám, úradom a bankám spôsobiť, dnes zrejme už nikto nedokáže vyčísliť. Odborníci sa však zhodujú, že ide o doposiaľ najdlhšie utajenú kyberakciu.
Napísali v magazíne The Register.
