reklama

McAfee identifikovala kybernetický útok proti nejvýznamnějším světovým firmám - operace Night Dragon

Počítačová kriminalita se stává stále větším problémem. Průniků útočníků, pátrajících po důvěrných informací, do sítí nejvýznamnějších firem a institucí přibývá. Po operaci Aurora, červu Stuxnet a kauze WikiLeaks upozorňuje společnost McAfee na útok Nigh Dragon. Útokem Nigh Dragon bylo postiženo minimálně 10 významných firem z nichž 5 tento incident již potvrdilo. Jména postižených společností nebudou v tuto chvíli zveřejněna. Společnost McAfee vystopovala jednoho z pachatelů do Číny, kde byly umístěny řídicí servery útočníků, do akce však téměř jistě bylo zapleteno velké množství lidí/subjektů z celého světa. Jedná se o koordinovanou a přesně cílenou akci, která směřuje proti globálním společnostem působícím v oblasti těžby ropy, petrochemického průmyslu a energetiky. McAfee identifikovala řadu pokročilých nástrojů a technik, které byly při útoku použity.

Celá operace pravděpodobně začala v listopadu roku 2009 (možná i dříve). Zahrnovala sociální inženýrství, lámání hesel, cílený phishing, zneužití zranitelností ve webových serverech pomocí metody SQL injection, zneužití bezpečnostních chyb v operačním systému Windows a ve službě Microsoft Active Directory. Útočníci dokázali ovládnout systémy v sítích postižených firem pomocí nástrojů pro vzdálenou správu. Dostali se tak k archivům e-mailů i dalším citlivým firemním informacím. Ve vysoce konkurenčním odvětví, jakým je ropný průmysl a energetika, mají uniklé informace potenciálně hodnotu mnoha miliard dolarů.

I další zjištěné skutečnosti (použité útočné nástroje a IP adresy, hesla, doba, v níž docházelo k manipulacím) naznačují, že hlavní aktivita zločinců vycházela z Číny. Z incidentu vyplývá, že ochrana vlastního duševního vlastnictví by měla být prioritou každé firmy.

Podrobnosti a technické detaily o provedení celého útoku jsou k dispozici v doprovodném souboru PDF/na webu http://www.mcafee.com/us/resources/white-papers/wp-global-energy-cyberattacks-night-dragon.pdf (v angličtině).

George Kurtz, CTO a výkonný viceprezident společnosti McAfee, popisuje operaci Night Dragon na svém blogu (http://blogs.mcafee.com/corporate/cto/global-energy-industry-hit-in-night-dragon-attacks).

Témata článku: Dragon, Aurora, George

reklama