Jedan Nigerijac hakovao 4000 kompanija, njegove metode pokazuju zabrinjavajuće stanje bezbednosti

Vesti, 16.08.2017, 09:30 AM

Samo jedan haker odgovoran je za hakovanje 4000 kompanija širom sveta, a reč je o Nigerijcu iz Lagosa koji je koristio neke jednostavne tehnike i zastarele alate.

Njegov način rada je vrlo jednostavan, toliko da pokazuje žalosno stanje mera bezbednosti i obučenosti zaposlenih u napadnutim kompanijama.

Jednostavne ali vrlo efikasne napade počinjao je slanjem jednostavnih emailova na javne ili generičke email adrese kompanija. Nije ni pokušavao da ih "dotera" tako da deluju ubedljivo. Emailovi nisu bili ciljani, počinjali su sa "Dear Sir/Ms.". Napadač se predstavljao kao predstavnik saudijske naftne kompanije Aramco, ali je emailove slao sa Yahoo email adrese.

Nigerijski kriminalac posebno je bio fokusiran na zaposlene odgovorne za finansije kompanija. Ako bi neko odgovorio, on bi pokušavao da prevari žrtvu da otkrije informacije o bankovnom računu, koji je koristio za prevare. Takođe je pokušavao da prevari zaposlene da uplate novac na njegov račun u banci.

Nigerijac je žrtvama isporučivao i malverom zaražene dokumente. U pitanju je stari malver, koga lako detektuje svaki antivirusni softver. Iz Check Pointa kažu da je Nigerijac koristio RAT (Remote Access Trojan) i keylogger Hawkeye.

Iako je jednostavnost i efikasnost ovih napada zapanjujuća, to ne bi trebalo da iznenađuje. Već je primećen trend prelaska nigerijskih sajber kriminalaca sa spama i fišing napada na kompleksnije napade koji uključuju RAT, keyloggere i druge napredne malvere.

Kada je reč o ovom Nigerijcu, neke od njegovih najvećih meta su pomorska i energetska kompanija iz Hrvatske, transportno preduzeće iz Abu Dabija, rudarska kompanija iz Egipta, građevinsko preduzeće iz Dubaija, naftna kompanija iz Kuvajta, i građevinska kompanija iz Nemačke.

Kao i mnogi drugi nigerijski sajber kriminalci i ovaj nije mnogo vodio računa o ličnoj bezbednosti. Stručnjaci Check Pointa kažu da su ga pratili i uspeli da ga identifikuju. U pitanju je mlađi čovek, u svojim dvadesetim, koji radi u blizini glavnog grada Nigerije. Oni su čak uspeli da pronađu i neke od njegovih profila na društvenim mrežama.