SME
Streda, 25. november, 2020 | Meniny má KatarínaKrížovkyKrížovky

Odhalili najväčší útok hackerov v histórii, stojí za ním NSA

Analýza ukázala najdokonalejšiu a najšikovnejšiu známu kyberútočnú operáciu v dejinách. Zrejme za ňou stála americká NSA.

Hackerov má dnes už väčšina krajín, vrátane Slovenska. ILUSTRAČNÉ FOTO – SITA/AP

TEXT: Tomáš Prokopčák

WASHINGTON, BRATISLAVA. Na začiatku bola náhoda. Bezpečnostná spoločnosť Kaspersky skúmala v marci minulého roka malvér Regin, pomocou ktorého zaútočili napríklad na belgickú telekomunikačnú spoločnosť Belgacom.

Vtedy si softvéroví inžinieri na jednom z napadnutých počítačov všimli čosi nezvyčajné – zariadenie z Blízkeho východu napadnuté rôznym útočným softvérom obsahovalo aj škodlivý kód, ktorý odborníci nikdy predtým nevideli.

Po takmer ročnej analýze, stopovaní, pokusoch prelomiť rôzne kódy a šifry, preberaní riadiacich serverov i snahe pochopiť celý rozsah operácie zverejnili v pondelok prvé výsledky vyšetrovania. Analytici narazili na najväčšiu, najšikovnejšiu a najprepracovanejšiu kyberútočnú operáciu, ktorú sa dosiaľ v dejinách podarilo odkryť. Trvala najmenej štrnásť rokov a za hackermi a ich malvérom stál štát.

Podľa zdrojov agentúry Reuters totiž Kaspersky čiastočne rozkryla globálne a systematické kyberútoky americkej Národnej bezpečnostnej agentúry (NSA).

Najmenej štrnásť rokov

Keď sa analytici bezpečnostnej firmy zmocnili niekoľkých z troch stoviek riadiacich serverov, s ktorými sa útočný kód pokúšal komunikovať, postupne sa im začal rozkrývať celý rozsah operácie.

Útočné nástroje:

EquationLaser: funkčný medzi rokmi 2001 až 2004. l 

EquationDrug: komplexná modulárna platforma, dokázala prepísať firmvér diskov a ukrývať sa. l 

GrayFish: nástupca EquationDrug, navyše sa ukrýva v registroch a ovláda operačný systém.

Softvéroví inžinieri zistili, že majú do činenia s rôznymi útočnými nástrojmi, z ktorých sa niektoré využívali už od roku 2001, možno už od roku 1996. Niektoré medzičasom skupina prezývaná Equation Group používať prestala, no malvér stále zostával na napadnutých počítačoch. Na niektorých aj dvanásť rokov a nik si škodlivý kód nevšimol.

Dôvodom totiž bola extrémna šikovnosť útočníkov, taká, s akou sa bezpečnostní odborníci podľa magazínu Wired dosiaľ nestretli. Malvér sa napríklad ukrýval na miestach, kde ho nedokáže vystopovať ani antivírusový softvér. Dával si extrémny pozor, kedy vôbec zaútočí a ktoré ciele má ignorovať.

A svoju škodlivú činnosť začal vykonávať až v prípadoch, keď bolo splnených niekoľko podmienok – i tak však mal útočný náklad ukrytý za viacerými zašifrovanými vrstvami, takže analytici dodnes netušia, čo by niektoré útočné kódy dokázali.

Dočítajte článok - prihláste sa alebo si predplaťte SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 4 € každé 4 týždne. Pošlite SMS s textom C3MXA na číslo 8787. Predplatné môžete kedykoľvek zrušiť (viac na www.sme.sk/vop).
Ďalšie možnosti platby:
Dočítajte článok - prihláste sa alebo si predplaťte SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 4 € každé 4 týždne. Pošlite SMS s textom M3MXA na číslo 8787, alebo kliknite na „Objednať cez SMS“ a odošlite predvyplnenú správu. Predplatné môžete kedykoľvek zrušiť (viac na www.sme.sk/vop).
Ďalšie možnosti platby:

Už mám predplatné - prihlásiť sa

S predplatným získate:
  • neobmedzený prístup k obsahu Sme.sk, Korzar.sk a Spectator.sk a ekonomickému denníku Index
  • viac ako 20-ročný archív Sme.sk
  • čítanie a rozhovory z príloh TV OKO/TV SVET, Víkend a Fórum
  • neobmedzený počet diskusných príspevkov
  • neobmedzený prístup k videám a slovenským filmom na Sme.sk
  • dostupné na PC a v aplikáciach Android a iPhone
Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Čítanie+

Prečítajte si aj ďalšie články k téme
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Juraj Šeliga
Monika Jankovská.

Koronavírus na Slovensku: Očkovanie bude dobrovoľné, prvé vakcíny by mohli byť už v decembri (minúta po minúte)

PCR testy odhalili 1811 nových prípadov. Z antigénov hlásia 937 pozitívne testovaných ľudí. Pribudlo aj 23 úmrtí.

Minister zdravotníctva Marek Krajčí (OĽaNO).
KOMENTÁR PETRA TKAČENKA

Pustite nás do štábu

Bitka o druhé testovanie bude ostrejšia ako pred mesiacom.

Peter Tkačenko

Neprehliadnite tiež

Vyskúšali sme, ako sa hrá na jednej z najrýchlejších grafických kariet

Počítačové hry sa konečne dočkajú filmovej grafiky, aj vďaka herným konzolám.

Európska noc výskumníkov bude tento rok online

Čo zaujímavé je pripravené pre mladých a čo pre všetkých nadšencov vedy?

Európska noc výskumníkov bude prebiehať online
Vedátorský podcast

Aká je najvyššia možná teplota?

Čo je to maximálne teplo vo vesmíre.