;

Operace Temná krysa: hackeři dlouhodobě kradli citlivá podniková i státní data

4. 8. 2011
Doba čtení: 2 minuty

Sdílet

Společnost McAfee uvolnila detailní zprávu o akci, v rámci níž hackeři pronikli do 72 podniků a institucí ve 14 zemích.

Cílem útoků bylo získat státní tajemství, obchodní plány a dalších citlivé údaje. Dle informací pocházejících od renomovaných bezpečnostních expertů se s velkou pravděpodobností jedná o vysoce organizovanou skupinu, která podléhala vedení na úrovni vlády. Ačkoliv společnost McAfee odmítla za původce útoků označit jakýkoliv konkrétní subjekt či skupinu, mezi odborníky se nejčastěji spekuluje o Číně nebo Rusku. To tuto událost odlišuje od nedávno publikovaných informací o méně sofistikovaných útocích, jež mají na svědomí například Anonymous nebo LulzSec - ty přitom sdružují spíše nadšence a různé kyberaktivisty.

Za připominku v této souvislosti stojí také tzv. Operace Aurora, jejímž cílem se stal Google a řada dalších převážně amerických firem. Útok byl veden z Číny a následně přerostl do významné politické a diplomatické kauzy.

Informace o Operation Shady RAT (Operace Temná krysa) se objevily poté, co společnost McAfee získala přístup k řídicímu serveru typu command-and-control, který sbírá data z hacknutých počítačů. Na tomto jediném serveru se nacházela ukradená data řádově v objemu petabajtů.

Odborníci jsou podle svých slov šokování diverzitou cílů, jejich strategickým významem a také délkou, po kterou byla data sbírána. To z tohoto případu údajně činí dosud největší hackerskou akci tohoto druhu. Rozsah škod a ukradených dat zatím nelze přesně stanovit, neboť se údajně jednalo o vysoce cenné informace, které mohou sloužit jak v konkurenčním boji, tak i z hlediska politického.

Operace Temná krysa podle McAfee postihla následující strukturu subjektů:

 

Operation Shady RAT

Údaje byly sbírány z různých zdrojů – ať už jde o vládní sítě, zdrojové kódy, e-maily, materiály týkající se nalezišť nerostných surovin, právní kontrakty, schémata designu apod. Ohroženy tak údajně byly například Mezinárodní olympijský výbor, Spojené národy, ASEAN aj. Většinu cílů útoku však McAfee nezveřejnilo, neboť existují obavy z paniky, kterou by publikování takových informací mohlo způsobit.

Mapa s četností postižených subjektů v jednotlivých regionech:

Operation Shady RAT

bitcoin_skoleni

Informace o této události přinesl také spřízněný server SecurityWorld:

http://securityworld.cz/securityworld/hackeri-dlouhodobe-kompromitovali-desitky-organizaci-zrejme-na-prikaz-nektere-z-vlad-3692