Odhalili najväčší útok hackerov v histórii, stojí za ním NSA

Analýza ukázala najdokonalejšiu a najšikovnejšiu známu kyberútočnú operáciu v dejinách. Zrejme za ňou stála americká NSA.

Hackerov má dnes už väčšina krajín, vrátane Slovenska. ILUSTRAČNÉ FOTO – SITA/AP

TEXT: Tomáš Prokopčák

WASHINGTON, BRATISLAVA. Na začiatku bola náhoda. Bezpečnostná spoločnosť Kaspersky skúmala v marci minulého roka malvér Regin, pomocou ktorého zaútočili napríklad na belgickú telekomunikačnú spoločnosť Belgacom.

Vtedy si softvéroví inžinieri na jednom z napadnutých počítačov všimli čosi nezvyčajné – zariadenie z Blízkeho východu napadnuté rôznym útočným softvérom obsahovalo aj škodlivý kód, ktorý odborníci nikdy predtým nevideli.

Po takmer ročnej analýze, stopovaní, pokusoch prelomiť rôzne kódy a šifry, preberaní riadiacich serverov i snahe pochopiť celý rozsah operácie zverejnili v pondelok prvé výsledky vyšetrovania. Analytici narazili na najväčšiu, najšikovnejšiu a najprepracovanejšiu kyberútočnú operáciu, ktorú sa dosiaľ v dejinách podarilo odkryť. Trvala najmenej štrnásť rokov a za hackermi a ich malvérom stál štát.

Podľa zdrojov agentúry Reuters totiž Kaspersky čiastočne rozkryla globálne a systematické kyberútoky americkej Národnej bezpečnostnej agentúry (NSA).

Najmenej štrnásť rokov

Keď sa analytici bezpečnostnej firmy zmocnili niekoľkých z troch stoviek riadiacich serverov, s ktorými sa útočný kód pokúšal komunikovať, postupne sa im začal rozkrývať celý rozsah operácie.

Útočné nástroje:

EquationLaser: funkčný medzi rokmi 2001 až 2004. l 

EquationDrug: komplexná modulárna platforma, dokázala prepísať firmvér diskov a ukrývať sa. l 

GrayFish: nástupca EquationDrug, navyše sa ukrýva v registroch a ovláda operačný systém.

Softvéroví inžinieri zistili, že majú do činenia s rôznymi útočnými nástrojmi, z ktorých sa niektoré využívali už od roku 2001, možno už od roku 1996. Niektoré medzičasom skupina prezývaná Equation Group používať prestala, no malvér stále zostával na napadnutých počítačoch. Na niektorých aj dvanásť rokov a nik si škodlivý kód nevšimol.

Dôvodom totiž bola extrémna šikovnosť útočníkov, taká, s akou sa bezpečnostní odborníci podľa magazínu Wired dosiaľ nestretli. Malvér sa napríklad ukrýval na miestach, kde ho nedokáže vystopovať ani antivírusový softvér. Dával si extrémny pozor, kedy vôbec zaútočí a ktoré ciele má ignorovať.

A svoju škodlivú činnosť začal vykonávať až v prípadoch, keď bolo splnených niekoľko podmienok – i tak však mal útočný náklad ukrytý za viacerými zašifrovanými vrstvami, takže analytici dodnes netušia, čo by niektoré útočné kódy dokázali.

Odomknite si článok - prihláste sa alebo si predplaťte Sme.sk
Vyskúšajte predplatné za 1€ týždenne. Staňte sa preplatiteľom už za pár sekúnd. Pošlite SMS s textom SME1 na číslo 8787. Predplatné môžete kedykoľvek zrušiť (viac na www.sme.sk/vop).
Ďalšie možnosti predplatného Sme.sk:
Odomknite si článok - prihláste sa alebo si predplaťte Sme.sk
Vyskúšajte predplatné za 1€ týždenne. Staňte sa preplatiteľom už za pár sekúnd. Pošlite SMS s textom SME1 na číslo 8787, alebo kliknite na tlačidlo s textom SMS a odošlite predvyplnenú SMS. Predplatné môžete kedykoľvek zrušiť (viac na www.sme.sk/vop).
Ďalšie možnosti predplatného Sme.sk:
Ročné predplatné
29 €
Objednať
Ušetríte až 17,80 € v porovnaní s mesačným predplatným
Štvrťročné predplatné
9,90 €
Objednať
Ušetríte 1,80 € v porovnaní s mesačným predplatným

Už mám predplatné - prihlásiť sa

S predplatným získate:
  • neobmedzený prístup k obsahu Sme.sk, Korzar.sk a Spectator.sk
  • viac ako 20-ročný archív Sme.sk
  • čítanie a rozhovory z príloh TV OKO/TV SVET, Víkend a Fórum
  • neobmedzený počet diskusných príspevkov
  • neobmedzený prístup k videám a slovenským filmom na Sme.sk
  • dostupné na PC a v aplikáciach Android a iPhone

Téma: Čítanie+


Hlavné správy zo Sme.sk

DOMOV

Prehrali a odišli k medveďom. Danko nie je prvý, kto sa po porážke stratil

Za medveďmi pravidelne chodil Vladimír Mečiar, po neúspešných voľbách sa trikrát vytratil aj Robert Fico.

KOMENTÁRE

Bojkot zasadania vlády vracia Dankovi v hre vážnosť

Tromfom Danka je teraz jeho nevypočítateľnosť, náladovosť.

PRIMÁR

Strachu sa bude dať zbaviť. Vedci ho zničia pomocou svetla

Objav pomôže obetiam traumatizujúcich zážitkov.

Neprehliadnite tiež

Pozerajte naživo úplné zatmenie Slnka v Amerike

Úkaz začne po siedmej hodine večer nášho času.

Pokrývači striech hľadajú zákazky cez satelitné zábery

Pohľad na satelitné mapy pomôže spočítať, koľko bude stáť nový strešný plášť.

Elon Musk a DeepMind žiadajú o zákaz robotov zabijakov

Zbrane a autonómne systémy môžu zmeniť vojny.