Sajber špijunaža, ''digitalni plaćenici'' i malver Icefog

Vesti, 26.09.2013, 09:13 AM

Stručnjaci Kaspersky Lab-a otkrili su manju hakersku grupu koja najverovatnije deluje iz Kine, i koja je prepoznatljiva po taktici „napadni i beži“. Izbor žrtava je raznolik, počev od japanskog parlamenta do korejskog proizvođača elektronike.

Iz Kaspersky Lab-a kažu da se ova grupa od ostalih hakerskih grupa razlikuje po ponašanju jer oni „obrađuju“ jednu po jednu žrtvu i ručno kradu određene fajlove sa kojima su unapred upoznati, pre nego što prikriju tragove i napuste „mesto zločina“. Za razliku od njih, druge hakerske grupe koje se bave sajber špijunažom, najčešće kradu terabajte podataka tokom više meseci pa čak i godina i ne trude se da prikriju tragove svog delovanja.

Stručnjaci Kaspersky Lab-a veruju da grupa ima 6 do najviše 12 hakera koji rade kao „digitalni plaćenici“ koji ispunjavaju specifične zahteve klijenata.

Međutim, maliciozni program kojeg su u Kaspersky Lab-u nazvali „Icefog“, ne izgleda tako profesionalno kao špijunsko-hakerska grupa koja ga koristi. Do malvera koji koristi grupa istraživači Kaspersky Lab-a došli su u junu, posle napada na japansku televizijsku kompaniju.

Grupa nije obična banda kriminalaca koja prazni račune korisnika banaka. Njih interesuju planovi kompanija, kontakti iz adresara, lozinke naloga i drugi materijal koji se ne može lako unovčiti, kaže Vitalij Kamliuk, stručnjak Kaspersky Lab-a. Hakeri iz ove grupe traže određene dokumente koje verovatno njihovi klijenti zahtevaju. Najverovatnije je da oni samo slede određena uputstva klijenata.

Grupa koja je uglavnom fokusirana na Japan i Južnu Koreju, deluje najmanje od 2011. godine. Nemoguće je utvrditi da li je reč o kineskim hakerima i da li je u sve to umešana država. Ipak, Kamliuk kaže da bar neki članovi grupe moraju razumeti korejski ili japanski jezik kako bi mogli da pronađu fajlove koje zahtevaju klijenti.

Žrtve zaraze računare otvarajući emailove sa malicioznim linkovima ili prilozima. Jedna od uobičajenih metoda koju koriste hakeri je da se maliciozni kod sakriva u MS Word i Excel fajlovima.

Kada žrtva otvori link ili prilog u emailu, program Icefog prikazuje dokument koji je mamac i koji ubacuje takozvani „backdoor“ u sistem zahvaljujući kome hakeri mogu da ručno prikupe podatke koji su im potrebni. Pored toga, oni u sistemu postavljaju i dodatne programe koji im pomažu da pronađu podatke koji su im potrebni i da ih prenesu pre nego što obrišu sve privremene fajlove i praktično napuste zaraženi sistem.

Broj žrtava koje je napala ova grupa je teško ustanoviti ali Kaspersky Lab je identifikovao 4000 zaraženih IP adresa i nekoliko stotina žrtava koje su bile predmet interesovanja ove grupe.

Ministarstvo nauke i tehnologije Južne Koreje kontaktiralo je nedavno Kaspersky Lab u vezi malvera Icefog i otkrivanja žrtava koje su bile meta napada ove hakerske grupe. Međutim, nijedna od južnokorejskih kompanija koje su spomenute u izveštaju Kaspersky Lab-a nije potvrdila informacije o sajber napadima.

Više detalja o ovome možete naći na blogu Kaspersky Lab-a, Securelist.