Přehled událostí v kybernetické bezpečnosti z týdne 26. června – 2. července

Uplynulému týdnu dominovala zejména na Evropu zaměřená kybernetická kampaň nového malwaru pojmenovaného NotPetya. O významné novinky se postaral i portál WikiLeaks, který publikoval informace o dalších dvou nástrojích, pocházejících pravděpodobně z dílny americké CIA, čímž pokračuje v sérii odhalování kyberarzenálu zmíněné služby.

Počínaje 27. červnem prodělala řada evropských zemí, a především však Rusko a Ukrajina, sérii útoků malwaru s označením NotPetya. Virus využívá stejné chyby v systému Windows jako ransomware WannaCry a, jak jeho název napovídá, formou napadení uživatelských dat připomíná dřívější malware Petya. Podle mnoha odborníků včetně zástupců společností Comae Technologies a Kaspersky Lab nicméně konstrukce viru dešifrování znepřístupněných souborů nepodporuje. NotPetya tak pravděpodobně ve skutečnosti není ransomware, ale nástroj pro zničení dat na cílovém systému, který se za vyděračský software pouze vydává.

Ke stejnému závěru se specialisté přiklánějí i v případě viru XData, jenž napadl ukrajinské systémy v těsném sledu za infekcí WannaCry. Podle ukrajinské zpravodajské služby SBU stojí za útokem Ruská federace, jež k činu záměrně zvolila datum 28. června, kdy se slaví Den ústavy Ukrajiny. Ukrajinská média rovněž s odvoláním na důvěryhodné zdroje spekulují, že se na rozšiřování malwaru NotPetya podílela ruská firma Lucky Labs, která údajně spolupracuje se zpravodajskými službami Ruské federace a měla k řadě cílových infrastruktur přístup.

Ve středu 28. června zveřejnil portál WikiLeaks novou sadu dokumentů v rámci projektu Vault 7. Na stránkách je k dispozici příručka k nástroji ELSA určenému ke sledování pozice uživatelů platforem Windows s podporou Wi-Fi. ELSA vyhledává dostupné WiFi přístupové body a zaznamenává jejich identifikační údaje. Z porovnání síly signálů a datababází veřejných sítí pak určuje přibližnou polohu. Data jsou dále zašifrována a ukládána v daném zařízení, dokud je operátor s použitím dalších exploitů neextrahuje.

Několik dní po zveřejnění dokumentace k ELSA zveřejnil portál WikiLeaks materiály popisující nástroj OutlawCountry, jenž slouží pro špionáž na počítačích se systémem Linux 6.x nebo CentOS 6.x. Prostřednictvím rozhraní netfilter umožňuje OutlawCountry měnit systémové nastavení a přepisovat stávající pravidla firewallu. Tímto způsobem je OutlawCountry schopný přesměrovávat odchozí síťový provoz napadeného systému na počítače CIA.

Americká vláda během minulého týdne varovala průmyslové firmy před hackerskou kampaní zaměřenou na jaderný a energetický sektor. Podle informací amerického ministerstva pro vnitřní bezpečnost (DHS) a FBI dochází k opakovaným pokusům o získání přístupových údajů do inkriminovaných sítí vedeným formou phishingu minimálně od května letošního roku.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace