Odhalili najväčší útok hackerov v histórii, stojí za ním NSA

Analýza ukázala najdokonalejšiu a najšikovnejšiu známu kyberútočnú operáciu v dejinách. Zrejme za ňou stála americká NSA.

Hackerov má dnes už väčšina krajín, vrátane Slovenska. ILUSTRAČNÉ FOTO – SITA/AP

TEXT: Tomáš Prokopčák

WASHINGTON, BRATISLAVA. Na začiatku bola náhoda. Bezpečnostná spoločnosť Kaspersky skúmala v marci minulého roka malvér Regin, pomocou ktorého zaútočili napríklad na belgickú telekomunikačnú spoločnosť Belgacom.

Vtedy si softvéroví inžinieri na jednom z napadnutých počítačov všimli čosi nezvyčajné – zariadenie z Blízkeho východu napadnuté rôznym útočným softvérom obsahovalo aj škodlivý kód, ktorý odborníci nikdy predtým nevideli.

Po takmer ročnej analýze, stopovaní, pokusoch prelomiť rôzne kódy a šifry, preberaní riadiacich serverov i snahe pochopiť celý rozsah operácie zverejnili v pondelok prvé výsledky vyšetrovania. Analytici narazili na najväčšiu, najšikovnejšiu a najprepracovanejšiu kyberútočnú operáciu, ktorú sa dosiaľ v dejinách podarilo odkryť. Trvala najmenej štrnásť rokov a za hackermi a ich malvérom stál štát.

Podľa zdrojov agentúry Reuters totiž Kaspersky čiastočne rozkryla globálne a systematické kyberútoky americkej Národnej bezpečnostnej agentúry (NSA).

Najmenej štrnásť rokov

Keď sa analytici bezpečnostnej firmy zmocnili niekoľkých z troch stoviek riadiacich serverov, s ktorými sa útočný kód pokúšal komunikovať, postupne sa im začal rozkrývať celý rozsah operácie.

Útočné nástroje:

EquationLaser: funkčný medzi rokmi 2001 až 2004. l 

EquationDrug: komplexná modulárna platforma, dokázala prepísať firmvér diskov a ukrývať sa. l 

GrayFish: nástupca EquationDrug, navyše sa ukrýva v registroch a ovláda operačný systém.

Softvéroví inžinieri zistili, že majú do činenia s rôznymi útočnými nástrojmi, z ktorých sa niektoré využívali už od roku 2001, možno už od roku 1996. Niektoré medzičasom skupina prezývaná Equation Group používať prestala, no malvér stále zostával na napadnutých počítačoch. Na niektorých aj dvanásť rokov a nik si škodlivý kód nevšimol.

Dôvodom totiž bola extrémna šikovnosť útočníkov, taká, s akou sa bezpečnostní odborníci podľa magazínu Wired dosiaľ nestretli. Malvér sa napríklad ukrýval na miestach, kde ho nedokáže vystopovať ani antivírusový softvér. Dával si extrémny pozor, kedy vôbec zaútočí a ktoré ciele má ignorovať.

A svoju škodlivú činnosť začal vykonávať až v prípadoch, keď bolo splnených niekoľko podmienok – i tak však mal útočný náklad ukrytý za viacerými zašifrovanými vrstvami, takže analytici dodnes netušia, čo by niektoré útočné kódy dokázali.

Odomknite si článok - prihláste sa alebo si predplaťte Sme.sk
Vyskúšajte predplatné za 1€ týždenne. Staňte sa predplatiteľom už za pár sekúnd. Pošlite SMS s textom C3MXA na číslo 8787. Predplatné môžete kedykoľvek zrušiť (viac na www.sme.sk/vop).
Ďalšie možnosti predplatného Sme.sk:
Odomknite si článok - prihláste sa alebo si predplaťte Sme.sk
Vyskúšajte predplatné za 1€ týždenne. Staňte sa predplatiteľom už za pár sekúnd. Pošlite SMS s textom C3MXA na číslo 8787, alebo kliknite na tlačidlo s textom SMS a odošlite predvyplnenú SMS. Predplatné môžete kedykoľvek zrušiť (viac na www.sme.sk/vop).
Ďalšie možnosti predplatného Sme.sk:
Ročné predplatné
29 €
Objednať
Ušetríte až 17,80 € v porovnaní s mesačným predplatným
Štvrťročné predplatné
9,90 €
Objednať
Ušetríte 1,80 € v porovnaní s mesačným predplatným

Už mám predplatné - prihlásiť sa

S predplatným získate:
  • neobmedzený prístup k obsahu Sme.sk, Korzar.sk a Spectator.sk
  • viac ako 20-ročný archív Sme.sk
  • čítanie a rozhovory z príloh TV OKO/TV SVET, Víkend a Fórum
  • neobmedzený počet diskusných príspevkov
  • neobmedzený prístup k videám a slovenským filmom na Sme.sk
  • dostupné na PC a v aplikáciach Android a iPhone
Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Téma: Čítanie+


Hlavné správy zo Sme.sk

Komentár Zuzany Kepplovej

Vieme, prečo Noční vlci kladú vence

Manévre sme videli kvôli utečencom i Sorosovi. Pri Vlkoch, nohy vyložené.

Neprehliadnite tiež

PODCAST ZOOM

Zoom: Globálne otepľovanie ukázali cyklistické preteky

Čo nám cyklistika hovorí o zmene klímy.

DETSKÁ RUBRIKA

Vzácny hlodavec, ktorý sa nepremnoží. Myšovka nie je myš

Myš domová často vrhne až osemkrát ročne, myšovka iba raz.