Menu
CHIP Speedtest

Čínský hackerský útok na koncerny

20.04.2011 07:17 | Redakce Chip + Přidat komentář
Čínský hackerský útok na koncerny

Čínský hackerský útok na koncerny | foto: archiv CHIP.cz

Skupina hackerů měla po řadu měsíců správcovský přístup do počítačových systémů velkých firem.

Pracovníci výrobce antivirů McAfee odhalili čínský špionážní gang, který na celém světě špehoval naftařské a plynařské koncerny. Od listopadu 2009 si Číňané zjednávali přístup do počítačových systémů a z nich cíleně stahovali tajné informace, například investiční plány nebo nabídky na koupi naftových polí. Útočníci k tomu používali hned několik postupů: vedle sociálního inženýrství – využívání bezpečnostních chyb ve Windows – a phishingovývh útoků vsadili špioni také na „spear phishing“. Tato relativně nová metoda vychází ze známých phishingových postupů, cíleně však napadá určité e-mailové adresy. Poté, co útočníci odeslali vedení koncernů zmanipulovaný e-mail, stačilo jen kliknout na podstrčený odkaz, aby se bez vědomí příjemců na jejich vlastním PC nainstaloval RAT (Remote Access Terminal). Přes tento nástroj pak útočníci získali kompletní přístup do počítače.
U jiných podniků pronikali hackeři do firemních sítí metodou „SQL injection“. Při ní vyšle útočník do SQL serveru speciální požadavek HTTP GET. Díky chybě v systému SQL pak získá přístup k účtům Active Directory ve Windows, přes které následně nainstaluje nástroje RAT.

Hospodářská špionáž: V Číně nic neobvyklého

Zda útočníci působili jako špioni pro čínskou vládu, to se nepodařilo zjistit. Jeden z pachatelů byl údajně identifikován jménem. McAfee nyní podnikům radí, jak mohou své servery lépe zajistit. Mluvčí čínského ministerstva zahraničí se k věci vyjádřil takto: „O této situaci nic nevím, nicméně o takových zprávách slýcháme častěji.“

„Phishing může být pořád velice úspěšný. ESET nedávno zaznamenal případ v Jižní Americe, kdy zákazníkům banky přišel e-mail o nefunkčnosti karty. I když se podvodníci výrazněji nesnažili napodobit vizuální styl dané banky, napálit se nechalo 20 % zákazníků. Banka přitom byla jedna z největších a tedy i nejznámějších v regionu. Podobné případy ovšem známe i z České republiky, na začátku dubna se podvodníci již poněkolikáté vydávali za pracovníky bankovního servisu České spořitelny,“  uvedl Róbert Lipovský ze společnosti ESET.


Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.