Odhalena operace Night Dragon - kybernetický útok proti nejvýznamnějším světovým firmám

14. 2. 2011

Sdílet

Útokem Nigh Dragon bylo postiženo minimálně 10 významných firem z nichž 5 tento incident již potvrdilo. Jména postižených společností nebudou v tuto chvíli zveřejněna. Společnost McAfee vystopovala jednoho z pachatelů do Číny, kde byly umístěny řídicí servery útočníků, do akce však téměř jistě bylo zapleteno velké množství lidí/subjektů z celého světa.

Jedná se o koordinovanou a přesně cílenou akci, která směřuje proti globálním společnostem působícím v oblasti těžby ropy, petrochemického průmyslu a energetiky. McAfee identifikovala řadu pokročilých nástrojů a technik, které byly při útoku použity. Celá operace pravděpodobně začala v listopadu roku 2009 (možná i dříve). Zahrnovala sociální inženýrství, lámání hesel, cílený phishing, zneužití zranitelností ve webových serverech pomocí metody SQL injection, zneužití bezpečnostních chyb v operačním systému Windows a ve službě Microsoft Active Directory. Útočníci dokázali ovládnout systémy v sítích postižených firem pomocí nástrojů pro vzdálenou správu.

Dostali se tak k archivům e-mailů i dalším citlivým firemním informacím. Ve vysoce konkurenčním odvětví, jakým je ropný průmysl a energetika, mají uniklé informace potenciálně hodnotu mnoha miliard dolarů. I další zjištěné skutečnosti (použité útočné nástroje a IP adresy, hesla, doba, v níž docházelo k manipulacím) naznačují, že hlavní aktivita zločinců vycházela z Číny.

Podrobnosti a technické detaily o provedení celého útoku jsou k dispozici v doprovodném souboru PDF/na webu http://www.mcafee.com/us/resources/white-papers/wp-global-energy-cyberattacks-night-dragon.pdf (v angličtině).

George Kurtz, CTO a výkonný viceprezident společnosti McAfee, popisuje operaci Night Dragon na svém blogu (http://blogs.mcafee.com/corporate/cto/global-energy-industry-hit-in-night-dragon-attacks).

Foto: Thinkstock

Našli jste v článku chybu?