Libanonská skupina útočila na telekomunikační a další cíle

Byl odhalen další rozsáhlý politicky motivovaný kybernetický útok. Byl řízen z Libanonu a od roku 2012 kradl informace z řady institucí a společností.

Bezpečnostní společnost Check Point Software Technologies objevila a popsala další významný kybernetický útok, který se dá zařadit do škatulky „kybernetická válka“. Kampaň nazvaná Volatile Cedar byla v provozu minimálně od roku 2012, napadala vybrané cíle po celém světě a s největší pravděpodobností byla řízena z Libanonu. Check Point se domnívá, že šlo o politicky motivované útoky.

„Dnes můžeme potvrdit, že mezi napadané organizace patří zbrojní dodavatelé, telekomunikační a mediální společnosti a také vzdělávací instituce,“ říkají výzkumníci z Check Pointu. Zároveň dodávají, že motivy napadení nejsou finanční, ale mají za úkol krást citlivé informace.

Útok Volatile Cedar využívá vlastní malware, který dostal jméno Explosive. Od začátku roku 2012 bylo vytvořeno několik jeho nových verzí, které nepozorovaně fungovaly v sítích jednotlivých institucí. Explosive během té doby neustále monitoroval akce a co je zajímavé, v případě odhalení dokázal na tuto skutečnost reagovat, změnit se a pokračovat v činnosti dál.

Útoky budoucnosti

„Toto je jedna z tváří cílených útoků budoucnosti: malware, který potichu monitoruje síť, krade data, a který se dokáže rychle změnit, když je detekován,“ varuje Check Point. Toho bylo možné docílit mimo jiné díky tomu, že celá kampaň byla velice profesionálně řízena a byly sledovány jednotlivé kroky protistrany. Malware se zároveň nešířil celou sítí a všemi zařízeními, ale pečlivě si vybíral.

Klepněte pro větší obrázek
Komunikace s řídícími servery.

Škodlivý kód se do napadených IT infrastruktur nejčastěji dostával skrze veřejné webové servery. U nich byla zneužita chyba a následně bylo možné se dostat i do hlubších struktur jednotlivých sítí. Útoky byly vedeny jak tradiční hackerskou prací na dálku, tak pomocí infekcí skrze USB.

Sada nástrojů, která se následně využívala, už je poměrně známá sebranka: vzdálené skripty, keyloggery, vytváření screenshotů obrazovky a tak dále. Explosive komunikoval se vzdáleným C&C serverem. Pravidelně se připojoval také na takzvaný „update“ server, ze kterého získával aktuální adresu hlavního C&C serveru.

Všude něco je

Volatile Cedar je pouze jeden z mnoha takto rozsáhlých útoků, který za sebou nemá přímo finanční motivaci, ale spíše špionážní aspekty. Bezpečnostní společnosti podobných akcí každý rok odhalí několik, spíše to jsou ale jednotky. Obecně platí, že většina sítí v sobě nějaký škodlivý kód má.

Klepněte pro větší obrázek
Struktura řídícího C&C systému.

„Takřka se nestává, že bychom do nějaké společnosti či instituce přišli a nic v jejich síti a IT systémech neodhalili. Vždy tam něco je,“ říká pro Connect.cz například David Řeháček z Check Pointu o stavu sítí v Česku. „Prakticky u všech subjektů v Česku se něco našlo, třeba agent komunikující se vzdálenými servery.“

Hodně rozsáhlých útoků v posledních měsících zveřejňuje společnost Kaspersky Lab. Tady naposledy odhalila arabskou kyberšpionážní skupinu Desert Falcons, která útočila na vojenské a vládní cíle, finanční instituce, aktivisty a politické lídry, bezpečnostní firmy nebo výzkumné a vzdělávací instituce. Nakaženo mělo být kolem tří tisíc obětí v 50 zemích světa.

O čem se ještě neví

Kaspersky počátkem roku 2013 upozornil na rozsáhlou kybernetickou operaci nazvanou Red October. Tato kampaň získávala data z oblasti energetiky, ropného průmyslu, jaderných programů, leteckého průmyslu a podobně. Red October využíval i kryptografických systémů, které využívají NATO, Evropská unie a Evropská komise.

„Stuxnet či Red October trvalo odhalit řádově několik let, do té doby byly tyto viry bez povšimnutí. Jednoznačně jich je aktivních spousta dalších,“ uvedl už dříve v rozhovoru pro Connect.cz prezident Check Pointu Amnon Bar-Lev.

V případě politicky motivovaných útoků zároveň nelze říci, že by je realizovala pouze hrstka zemí. Naopak, zapojeny jsou v podstatě všechny mocnosti. Naposledy o sobě dalo vědět třeba Rusko. Z jeho území operuje zřejmě státem podporovaná skupina Energetic Bear, která si už podle názvu volí cíle z oblasti energetiky.

Na rostoucí kybernetické se množí mnoho reakcí. Vedle bezpečnostních týmů, zákonů či společných iniciativ států a soukromého sektoru si bojů začalo všímat třeba NATO, které kyberválku zařadilo mezi nejvyšší priority.

Diskuze (1) Další článek: Osmijádrový Intel Xeon D na prvních Mini-ITX základních deskách

Témata článku: Bezpečnost, Energetika, Cíl, Řídící server, Skupina, Desert, Vzdálený server, Kybernetický útok, SKU, DAL, Tel, Cedar, Nato, October, Stuxnet, Jaderný program, Libanon, Letecký průmysl, Kryptografický systém, Cílený útok, Hrstka, Kybernetická válka, Vzdělávací instituce, Mocnost, Celá kampaň



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Vodafone ohlásil zdražování. Týká se všech paušálních tarifů, cena naroste o 9 %

Vodafone ohlásil zdražování. Týká se všech paušálních tarifů, cena naroste o 9 %

** Období poklesu cen za mobilní služby končí ** Vodafone oznamuje plošné zdražení paušálů o 9 % ** Od konce února si připlatí noví i stávající zákazníci

Jan Láska
Tarify a mobilní službyNákup a cenyVodafone
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

** O bublinách v galaxiích toho víme jen velmi málo ** Theo O’Neill a jeho kolegové se to snaží zlepšit ** Zmapovali magnetická pole naší Lokální Bubliny

Stanislav Mihulka
Astronomie