  |
Za poslednú hodinu: 78 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 30. apríla 2024, dnes má meniny Anastázia |
|
Odhalený špionážny botnet s počítačmi veľvyslanectiev, ministerstiev
Experti z kanadskej organizácie SecDev Group a Munk Centre for International Studies pri Torontskej univerzite zverejnili dnes správu, v ktorej predstavili výsledky desaťmesačnej analýzy botnetu orientovaného na počítače rozličných politických inštitúcií a organizácií, obchodných združení a spoločností a mimovládnych organizácií, označovaného GhostNet.
Od bežných botnetov sa GhostNet odlišuje tromi parametrami. Zapojených, aspoň podľa zistenia expertov, v ňom posledných desiatich mesiacoch bolo len 1295 počítačov v 103 krajinách. V prvej polovici marca tohto roka kontaktovalo kontrolné servery botnetu 422 z týchto PC. Netypicky veľká časť zapojených počítačov sa nachádza v počítačoch významných najmä politických inštitúcií. Experti až 397 zapojených počítačov označili za mimoriadne cenné ciele, keď sa tieto nachádzajú v sieťach dôležitých inštitúcií a organizácií. Tretím rozdielom oproti bežným botnetom je skutočnosť, že počítače nie sú využívané na napríklad rozosielanie spamu alebo útoky na iné počítače na Internete, sú využívané podľa zistení expertov takmer výlučne na získavanie informácií a zrejme špionáž. Správcovia botnetu používali k infikovaniu počítačov najčastejšie rozosielanie dokumentov v podobe príloh emailov tváriacich sa ako emaily od organizácií, s ktorými terč útoku komunikoval, alebo rozposielaním URL odkazov v emailoch. V oboch prípadoch boli zneužité chyby v softvéroch používaných k otvoreniu dokumentu respektíve webovej stránky, napríklad Worde a Internet Exploreri, a prišlo k nepozorovanej infiltrácii. Ciele útoku väčšinou nedokázali ochrániť antivírusy, keď napríklad jeden z rozosielaných škodlivých kódov vložený v prílohe vo forme Word dokumentu dokázalo podľa testu na Virus Total detekovať len 11 z 34 antivírusov. Experti odhalili botnet potom, ako na požiadanie preverovali infiltrácie do počítačov exilovej tibetskej vlády a úradu dalajlámu. Infikované počítače v sieťach týchto inštitúcií ich priviedli na stopu štyroch kontrolných počítačov botnetu a šiestich počítačov, z ktorých si infikované počítače po inštrukciách z kontrolných počítačov sťahovali nový škodlivý kód alebo inštrukcie. Na infiltrovaných počítačoch bolo inštalovaných podľa expertov celkovo viac ako osem rozličných trojanov, počítače boli často kontrolované pomocou nástroja gh0st RAT, Remote Access Tool. Komunikáciu s kontrolnými počítačmi infikované počítače maskovali komunikovaním pomocou HTTP, napríklad inštrukcie boli zasielané vložené do HTTP dokumentu tváriaceho sa ako JPEG obrázok. Inštalovaný škodlivý kód umožňoval automaticky filtrovať a zasielať na kontrolné počítače dokumenty spracúvané na infikovanom PC, nahrávať audio a v prípade inštalovaných webkamier video a vykonávanie ďalších akcií. HTTP rozhranie pre komunikáciu a kontrolu infikovaných počítačov bolo ale nechránené a bezpečnostným expertom umožnilo získať kompletný zoznam ovládaných počítačov. Väčšina spomedzi infikovaných počítačov vysokého významu sa nachádzala v inštitúciách nejakým spôsobom prepojených na juhovýchodnú Áziu, cieľom bolo ale aj viacero európskych krajín. Infikované počítače sa nachádzali napríklad na ambasáde Indie v Belgicku, Srbsku, Nemecku, Taliansku, Kuvajte, Zimbabwe a USA, ambasáde Nemecka v Austrálii, ambasáde Portugalska v Nemecku a Fínsku, Ministerstve zahraničných vecí Lotyšška, Iránu, Indonézie, Filipín, v taiwanskej vládnej sieti a viacerých taiwanských organizáciách, úrade dalajlámu, v sieti tibetskej exilovej vlády a viacerých mimovládnych organizácií zaoberajúcich sa Tibetom. Infikované počítače sa nachádzali aj v centrále NATO, agentúre Associated Press, spoločnosti Deloitte & Touche a ruskej univerzitnej sieti. Veľká časť zaujímavých cieľov sa nachádza alebo týka krajín a organizácií v okruhu záujmu Číny. Tri zo štyroch kontrolných serverov a päť zo šiestich serverov pre sťahovanie nového škodlivého kódu sa nachádzali v Číne, zvyšné dva servery v USA a Hong Kongu. Okrem toho osoba, ktorá v čase analýzy botnet kontrolovala, sa pripájala rovnako z čínskych IP adries. Autori správy ale poznamenávajú, že tieto skutočnosti nepreukazujú s istotou, že za botnetom stojí Čína. Do úvahy prichádzajú aj iné možnosti, za botnetom môže stáť aj iná krajina, tajná služba, iná inštitúcia alebo podsvetie, a za čínske servery, IP adresy a záujmy sa iba maskovať. Správu vrátane vymenovaného zoznamu významných inštitúcií s infikovanými počítačmi je možné nájsť tu. 
Umiestnili by ste alebo umiestňujete informácie mimoriadne dôležitého štátneho, politického, obchodného alebo iného významu na počítače pripojené na Internet alebo počítače pripojené do siete spojenej s Internetom? (hlasov: 348)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
