Přehled událostí z kybernetické bezpečnosti z týdne 31. července – 6. srpna

Událostem minulého týdne dominovaly publikace whistleblowerského serveru WikiLeaks, hackerský útok na televizní stanici HBO a nové aktivity APT skupiny Carbanak specializující se na finanční kyberkriminalitu.

Organizace WikiLeaks se v uplynulém týdnu postarala o dva významné úniky neveřejných dokumentů. V pondělí 31. července byly publikovány e-maily odcizené z volebního štábu někdejšího prezidentského kandidáta Emmanuela Macrona. Obsahem zveřejněného archivu je přibližně 71 tisíc e-mailových zpráv a 26 tisíc příloh datovaných k období od 20. března 2009 do 24. dubna 2017. Stejně jako v případě dat uniklých během amerických prezidentských voleb se spekuluje, že za krádeží stojí Rusko, a to konkrétně hackerská skupina APT28. Toto stanovisko, k němuž se přiklání několik bezpečnostních společností, nezastává francouzský úřad ANSSI zodpovědný za tamní kybernetickou bezpečnost. Ředitel ANSSI Guillaume Poupard označil metody užité při útoku za natolik běžné, že se činu mohl dopustit v podstatě kdokoliv.

Kromě uvedených e-mailů zveřejnil WikiLeaks dokumenty CIA ohledně nástroje Dumbo, který je určen k detekci webových kamer a mikrofonů a dalších monitorovacích zařízení připojených k počítačům, které užívají platformu Microsoft Windows a manipulaci s jejich záznamy. U identifikovaného hardwaru je Dumbo prostřednictvím ukončování procesů přidružených k jejich aktivitě schopen rušit či jinak ovlivňovat jimi produkovaný záznam.

Velký ohlas zaznamenal kybernetický útok na americký televizní kanál HBO, jenž vešel ve známost 31. července. Neznámým hackerům se v předešlých týdnech povedlo proniknout do systémů uvedené stanice a podle jejich vlastního tvrzení ukradnout okolo 1,5 terabytů dat. Vedení HBO navrhlo hackerům „finanční odměnu za odhalení bezpečnostní zranitelnosti“ činící 250 tisíc dolarů. V pondělí 7. srpna byla nicméně část odcizených materiálů zahrnující scénáře pro novou řadu populárního seriálu Hra o trůny a interní technické dokumenty zveřejněna. Osoba či osoby, které za činem stojí, rovněž publikovaly e-mailovou korespondenci jednoho z ředitelů stanice Leslieho Cohena. Zastavení dalších, údajně závažnějších úniků útočníci podmínili zaplacením výkupného v požadované výši šesti milionů dolarů. HBO ve spolupráci s bezpečnostními experty incident momentálně prošetřuje.

APT skupina Carbanak zodpovědná například za rekordní krádeže z roku 2014, které realizovala pomocí průniku do systémů bank po celém světě, a to s odhadovanými finančními ztrátami ve výši jedné miliardy dolarů, se minulý týden znovu připomněla. Výzkumníci ze společnosti Proofpoint 31. července informovali, že se hackeři zaměřili na neuvedené restaurační řetězce v USA, jejichž servery s použitím phishingu infikovali malwarem Bateleur. Zmíněný nástroj je schopen exfiltrovat informace ohledně nastavení počítačů obětí a na nich běžících procesů. Malware, který dokáže obcházet sand box simulace, jejichž prostřednictvím se viry analyzují, útočníkům rovněž poskytuje možnost vzdáleně napadené systémy ovládat.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace