Novi trendovi za novo doba: Sajber špijunaža i krađa podataka

Vesti, 26.07.2012, 11:52 AM

Istraživači su otkrili veliki broj malvera i registrovanih domena koji se koriste za sajber špijunažu vlada, kompanija i aktivista za ljudska prava, a svi tragovi ovih aktivnosti vode do Kine.

Džo Stjuart, direktor istraživanja u Dell Secureworks kaže da je tokom poslednjih 18 meseci njegov tim pratio napade čiji je cilj krađa podataka od organizacija širom sveta. Prema analizama njegovog tima, iza tih napada stoje dve glavne kriminalne grupe koje se nalaze u Pekingu i Šangaju.

Ove grupe koriste više od 200 porodica malvera i više od 1100 domena registrovanih samo sa ciljem da služe kao serveri za komandu i kontrolu ili da šalju spear fišing poruke pažljivo biranim pojedincima u kompanijama a cilj je naterati žrtve napada da otvore zlonamerni atačment u emailu ili da kliknu na određeni link.

“Niko nije bezbedan sa pažljivo osmišljenim i ciljanim porukama,” kaže Stjuart. “Kompanije bi trebalo da razmisle o otvaranju bilo kakvih neočekivanih priloga (u emailovima) i linkova, čak i ako dolaze od poznatih ljudi kojima se veruje, u okruženju virtuelne mašine ili prečišćene radne stanice u kojima bi infekcija mogla biti izolovana.”

Stjuart kaže da je na meti svako ko bi mogao biti konkurencija.

Osim japanskih ministara, univerziteta, medija, proizvođača industrijske opreme koji su bili mete napada tokom perioda o kome govori Stjuart, i vojska jedne neimenovane države bila je predmet sajber špijunaže koju je sprovodila takođe neimenovana organizacija iz Azije koja kao deo svog legitimnog biznisa nudi usluge održavanja “kurseva etičkog hakovanja”.

Istraživači Secureworks su pratili i kampanju Zeus Gameover i otkrili 678205 infekcija, i to u 14 od 20 vodećih kompanija koji se nalaze na Top 500 listi magazina Fortune. Malverom se upravlja iz Rusije, a za distribuciju malvera se koristi spam bot mreža Cutwail koja šalje spam emailove sa zlonamernim linkovima.

Cilj “igre” je krađa što više finansijskih podataka od žrtve, tako da kada zarazi računar, malver u igru uvodi nove alate kako bi ostao što duže neprimećen ali i delotvoran u obavljanju svoje misije. On koristi web inject tehniku kada žrtva posećuje određene sajtove za e-trgovinu i prikazuje pop up prozor sa zahtevom za poverljivim informacijama kao što su brojevi kreditnih kartica.

Malver koristi zaraženi računar za pokretanje DDoS napada na sajtove banaka nakon što je krađa novca obavljena kako žrtva ne bi mogla da pristupi sajtu i proveri da li je sa nalogom sve u redu.

P2P infrastruktura otežava pokušaje gašenja bot mreže jer nema jednog centralnog servera za komandu i kontrolu.

Izvor: CNET