Libanonská skupina útočila na telekomunikační a další cíle

Byl odhalen další rozsáhlý politicky motivovaný kybernetický útok. Byl řízen z Libanonu a od roku 2012 kradl informace z řady institucí a společností.
Libanonská skupina útočila na telekomunikační a další cíle

Bezpečnostní společnost Check Point Software Technologies objevila a popsala další významný kybernetický útok, který se dá zařadit do škatulky „kybernetická válka“. Kampaň nazvaná Volatile Cedar byla v provozu minimálně od roku 2012, napadala vybrané cíle po celém světě a s největší pravděpodobností byla řízena z Libanonu. Check Point se domnívá, že šlo o politicky motivované útoky.

„Dnes můžeme potvrdit, že mezi napadané organizace patří zbrojní dodavatelé, telekomunikační a mediální společnosti a také vzdělávací instituce,“ říkají výzkumníci z Check Pointu. Zároveň dodávají, že motivy napadení nejsou finanční, ale mají za úkol krást citlivé informace.

Útok Volatile Cedar využívá vlastní malware, který dostal jméno Explosive. Od začátku roku 2012 bylo vytvořeno několik jeho nových verzí, které nepozorovaně fungovaly v sítích jednotlivých institucí. Explosive během té doby neustále monitoroval akce a co je zajímavé, v případě odhalení dokázal na tuto skutečnost reagovat, změnit se a pokračovat v činnosti dál.

Útoky budoucnosti

„Toto je jedna z tváří cílených útoků budoucnosti: malware, který potichu monitoruje síť, krade data, a který se dokáže rychle změnit, když je detekován,“ varuje Check Point. Toho bylo možné docílit mimo jiné díky tomu, že celá kampaň byla velice profesionálně řízena a byly sledovány jednotlivé kroky protistrany. Malware se zároveň nešířil celou sítí a všemi zařízeními, ale pečlivě si vybíral.

Klepněte pro větší obrázek
Komunikace s řídícími servery.

Škodlivý kód se do napadených IT infrastruktur nejčastěji dostával skrze veřejné webové servery. U nich byla zneužita chyba a následně bylo možné se dostat i do hlubších struktur jednotlivých sítí. Útoky byly vedeny jak tradiční hackerskou prací na dálku, tak pomocí infekcí skrze USB.

Sada nástrojů, která se následně využívala, už je poměrně známá sebranka: vzdálené skripty, keyloggery, vytváření screenshotů obrazovky a tak dále. Explosive komunikoval se vzdáleným C&C serverem. Pravidelně se připojoval také na takzvaný „update“ server, ze kterého získával aktuální adresu hlavního C&C serveru.

Všude něco je

Volatile Cedar je pouze jeden z mnoha takto rozsáhlých útoků, který za sebou nemá přímo finanční motivaci, ale spíše špionážní aspekty. Bezpečnostní společnosti podobných akcí každý rok odhalí několik, spíše to jsou ale jednotky. Obecně platí, že většina sítí v sobě nějaký škodlivý kód má.

Klepněte pro větší obrázek
Struktura řídícího C&C systému.

„Takřka se nestává, že bychom do nějaké společnosti či instituce přišli a nic v jejich síti a IT systémech neodhalili. Vždy tam něco je,“ říká pro Connect.cz například David Řeháček z Check Pointu o stavu sítí v Česku. „Prakticky u všech subjektů v Česku se něco našlo, třeba agent komunikující se vzdálenými servery.“

Hodně rozsáhlých útoků v posledních měsících zveřejňuje společnost Kaspersky Lab. Tady naposledy odhalila arabskou kyberšpionážní skupinu Desert Falcons, která útočila na vojenské a vládní cíle, finanční instituce, aktivisty a politické lídry, bezpečnostní firmy nebo výzkumné a vzdělávací instituce. Nakaženo mělo být kolem tří tisíc obětí v 50 zemích světa.

O čem se ještě neví

Kaspersky počátkem roku 2013 upozornil na rozsáhlou kybernetickou operaci nazvanou Red October. Tato kampaň získávala data z oblasti energetiky, ropného průmyslu, jaderných programů, leteckého průmyslu a podobně. Red October využíval i kryptografických systémů, které využívají NATO, Evropská unie a Evropská komise.

„Stuxnet či Red October trvalo odhalit řádově několik let, do té doby byly tyto viry bez povšimnutí. Jednoznačně jich je aktivních spousta dalších,“ uvedl už dříve v rozhovoru pro Connect.cz prezident Check Pointu Amnon Bar-Lev.

V případě politicky motivovaných útoků zároveň nelze říci, že by je realizovala pouze hrstka zemí. Naopak, zapojeny jsou v podstatě všechny mocnosti. Naposledy o sobě dalo vědět třeba Rusko. Z jeho území operuje zřejmě státem podporovaná skupina Energetic Bear, která si už podle názvu volí cíle z oblasti energetiky.

Na rostoucí kybernetické se množí mnoho reakcí. Vedle bezpečnostních týmů, zákonů či společných iniciativ států a soukromého sektoru si bojů začalo všímat třeba NATO, které kyberválku zařadilo mezi nejvyšší priority.

Diskuze (1) Další článek: Osmijádrový Intel Xeon D na prvních Mini-ITX základních deskách

Témata článku: Bezpečnost, Energetika, Kybernetická operace, Cílený útok, Libanon, Letecký průmysl, Finanční instituce, Nato, Telekom, Kybernetická válka, Cíl, Hrstka, Celá kampaň, Vzdálený server, Mocnost, October, Cedar, Řídící server, Desert, Vzdělávací instituce, Kybernetický útok, Check Point, Bear, Kryptografický systém, Stuxnet


Určitě si přečtěte

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 169

Marek Lutonský
COVID-19Koronavirus
Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

Karel Kilián
LetadlaLétáníMapy
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 57

David Polesný
Jak vybrat notebookNotebooky
Velký den pro Apple: Uvedl tři nové Macy s vlastním procesorem M1
Lukáš Václavík
PočítačeApple
TIP: Lidl má nejlevnější duální Qi nabíječku. Stojí jen 399 Kč
Lukáš Václavík
Bezdrátové nabíjení