Gigantikus katonai adatlopás derült ki
Irta: Ionerai - Datum: 2014. August 08. 07:14:08
Hírszerzõ szolgálatokhoz, állami és katonai szervezetekhez, gyógyszercégekhez és egyetemekhez sikeresen behatoló kiberkémkedési kampányt leplezett le az orosz Kaspersky Lab.
Teljes hir
Hírszerzõ szolgálatokhoz, állami és katonai szervezetekhez, gyógyszercégekhez és egyetemekhez sikeresen behatoló kiberkémkedési kampányt leplezett le az orosz Kaspersky Lab.
Az "Epic Turla" nevet kapott kiberkémkedési kampány keretében negyvenöt országban több száz számítógépbe hatoltak be az elkövetõk kormányzati intézményeknél, követségeken, katonai-, kutatási- és oktatási intézményeknél, valamint gyógyszeripari vállalatoknál európai és közel-keleti országokban.
A Kaspersky szakértõi szerint a támadásban alkalmazott technikák arra utaltak, hogy a mûvelet mögött egy nemzetállam hivatalos szervei állnak, és a kémkedési hadjárat jelenleg is aktív. A Windows XP, a Windows 2003 és az Adobe Reader sérülékenységét használták ki a támadók, a Javat, a Flasht és az Internet Explorert is felhasználták a többlépcsõs támadásaik során, de számtalan egyéb trükköt is bevetettek. De álcázták a programjaikat Windows biztonsági frissítésnek vagy más szoftverfrissítésnek is.
Nagyon ügyesek voltak
A Kaspersky szerint elképsztõen gyorsan és rugalmasan, a módszereiket sokat kombinálva és gyakran megújítva érhettek el a támadók ilyen megdöbbentõ eredményeket.
Az Epic Turla ugyanis hatalmas adatmennyiséget tulajdonított el, azt viszont még fel kell mérni, hogy pontosan mikre voltak kiváncsiak. A Kaspersky tájékoztatása szerint a kártevõ olyan keresõszavakkal kutatott dokumentumok után, mint "EU", "NATO", "EU energy dialogue", vagy "Budapest".
Gyengébben tudtak angolul
A Kaspersky be tudott lépni a támadók egyik belsõ kontrollfelületére is, ahol a támadórendszer áttekinése mellett a potenciális új áldozatokra is részletesen lehetett keresni. Amint érdekesnek bizonyult egy áldozat, betörtek a gépére, listázták a dokumentumait és akár ellophatták az összeset. Az támadók egymás közötti jelzéseinke nyelvi hibáiból a Kasperskynél arra jutottak, hogy a támadók nem angol anyanyelvûek lehettek.
A leginkább támadott országok az áldozatok száma alapján Franciaország, az USA és Irán voltak. Több mint 100 weboldalat is meghekkeltek a támadók, a legtöbb romániai honlap volt, leginkább Maros megyébõl. De például Spanyolországból fõleg önkormányzati oldalakra tettek kártékony szoftvereket.
Forrás:
http://index.hu/t...derult_ki/