Menu

Čínský hackerský útok na koncerny

20.04.2011 07:17 | Redakce Chip
Čínský hackerský útok na koncerny
Skupina hackerů měla po řadu měsíců správcovský přístup do počítačových systémů velkých firem.

Pracovníci výrobce antivirů McAfee odhalili čínský špionážní gang, který na celém světě špehoval naftařské a plynařské koncerny. Od listopadu 2009 si Číňané zjednávali přístup do počítačových systémů a z nich cíleně stahovali tajné informace, například investiční plány nebo nabídky na koupi naftových polí. Útočníci k tomu používali hned několik postupů: vedle sociálního inženýrství – využívání bezpečnostních chyb ve Windows – a phishingovývh útoků vsadili špioni také na „spear phishing“. Tato relativně nová metoda vychází ze známých phishingových postupů, cíleně však napadá určité e-mailové adresy. Poté, co útočníci odeslali vedení koncernů zmanipulovaný e-mail, stačilo jen kliknout na podstrčený odkaz, aby se bez vědomí příjemců na jejich vlastním PC nainstaloval RAT (Remote Access Terminal). Přes tento nástroj pak útočníci získali kompletní přístup do počítače.
U jiných podniků pronikali hackeři do firemních sítí metodou „SQL injection“. Při ní vyšle útočník do SQL serveru speciální požadavek HTTP GET. Díky chybě v systému SQL pak získá přístup k účtům Active Directory ve Windows, přes které následně nainstaluje nástroje RAT.

Hospodářská špionáž: V Číně nic neobvyklého

Zda útočníci působili jako špioni pro čínskou vládu, to se nepodařilo zjistit. Jeden z pachatelů byl údajně identifikován jménem. McAfee nyní podnikům radí, jak mohou své servery lépe zajistit. Mluvčí čínského ministerstva zahraničí se k věci vyjádřil takto: „O této situaci nic nevím, nicméně o takových zprávách slýcháme častěji.“

„Phishing může být pořád velice úspěšný. ESET nedávno zaznamenal případ v Jižní Americe, kdy zákazníkům banky přišel e-mail o nefunkčnosti karty. I když se podvodníci výrazněji nesnažili napodobit vizuální styl dané banky, napálit se nechalo 20 % zákazníků. Banka přitom byla jedna z největších a tedy i nejznámějších v regionu. Podobné případy ovšem známe i z České republiky, na začátku dubna se podvodníci již poněkolikáté vydávali za pracovníky bankovního servisu České spořitelny,“  uvedl Róbert Lipovský ze společnosti ESET.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání