StoryEditor

Hacker na správnej strane: Útočníci sú väčšinou priemerní programátori. Preniknú kamkoľvek, ide len o cenu

13.04.2022, 00:01
Robert Šuman vo svete počítačov hľadá a skúma počítačové vírusy a snaží sa proti nim vymýšľať ochranu.

V súvislosti s vojnou na Ukrajine sa hovorí o vojne počítačových expertov. Zaznamenali ste v kybernetickom svete zvýšenú aktivitu?

Samozrejme, cítime to aj vidíme. Popoludní pred útokom na Ukrajinu sme objavili neobvyklý malware, škodlivý program, ktorého hlavnou charakteristikou bolo, že v čo najkratšom čase chcel zničiť maximum dát v napadnutých počítačoch.

Zameriaval sa na dokumenty aj ochromenie operačného systému. Šíril sa v počítačoch vo firemných sieťach, z čoho vyplýva, že útočníci už tam predtým „bývali“ a museli predtým preniknúť do niektorého z nich. V ten deň potom spustili deštrukciu.

Ako sa do tých počítačov dostali?

To presne nevieme, odhalili sme až samotný „výbuch“. Ale museli tam byť nejaký čas. Niektoré súbory vznikali minulý rok, takže je pravdepodobné, že do sietí na Ukrajine prenikali niekoľko mesiacov a v predvečer konvenčného útoku to odpálili.

My sme sa k tomu dostali, pretože na Ukrajine máme používateľov našich produktov, ktorí tento škodlivý kód zachytili. Väčšinu útoku sa nám podarilo odraziť, aj keď v niektorých počítačoch došlo k aktivácii a mazaniu. Chcel by som zdôrazniť, že toto správanie bolo naozaj veľmi špecifické.

V tom, že chceli všetko zničiť?

Áno. V súčasnosti sa nestretávame s tým, že by chcel niekto mazať dáta v počítači. To nie je klasický výsledok a úloha malwaru. To nie je bežná motivácia útočníkov.

Aký je klasický výsledok alebo motivácia?

Peniaze. Útočníci chcú speňažiť svoj podarený prienik do siete. Na konci je potrebný ransomware, teda program, ktorý zašifruje údaje a vydiera používateľov. Zvyčajná je aj ťažba kryptomien na pozadí alebo kradnutie a následné predanie či iné zneužitie dát. Aby útočník vynaložil energiu na preniknutie do počítača a potom tam všetko zmazal, to sme vídali v začiatkoch samotného internetu, kedy ľudia skúšali, čo dokážu. Teraz bol cieľ jediný - zničiť všetko, čo sa dá.

Zvýšená aktivita 24. februára sa týkala len Ukrajiny alebo aj okolitých štátov vrátane Česka?

Ničivý malware sa objavil prakticky iba na Ukrajine.

Útoky potom pokračovali, ďalšie škodlivé kódy sme detekovali aj nasledujúce týždne. Česka sa to našťastie netýkalo. U nás sme zaznamenali len mäkšie typy útokov - zhadzovanie webov takzvanými DDoS útokmi, spamami, dezinformáciami. To všetko sú aktivity, ktorým používatelia v Česku čelia dlhodobo.

Ako dlho pozorujete útoky na Ukrajinu?

Ruskojazyčné prostredie sledujeme dlhšie. Útoky na Ukrajinu prebiehajú minimálne od roku 2014, od...

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 85% na dočítanie.
01 - Modified: 2022-03-14 07:57:39 - Feat.: 0 - Title: Hackerská skupina Anonymous vyzvala Rusov, aby sa postavili Putinovi 02 - Modified: 2022-03-17 11:14:17 - Feat.: 0 - Title: Vládne weby v Rusku vyradil silný hackerský útok 03 - Modified: 2022-03-28 05:16:56 - Feat.: 0 - Title: Hackeri z Anonymous tvrdia, že sa nabúrali do serverov ruskej štátnej televízie 04 - Modified: 2022-04-05 13:21:48 - Feat.: 0 - Title: Šéf výskumného oddelenia známej antivírusovej spoločnosti: Hackeri chcú aj vaše peniaze
01 - Modified: 2024-11-18 11:01:35 - Feat.: - Title: Kremeľ: Biden povolením raketových útokov na Rusko stupňuje napätie 02 - Modified: 2024-11-18 10:13:24 - Feat.: - Title: USA povolili Kyjevu útočiť svojimi strelami len v Kurskej oblasti, cieľom je odradiť KĽDR 03 - Modified: 2024-11-18 09:57:26 - Feat.: - Title: Ničivé drony ukryté v húfe falošných. Rusko mätie Ukrajinu operáciou Falošný cieľ a obrana nestíha 04 - Modified: 2024-11-18 09:46:16 - Feat.: - Title: Vývoz ruského plynu cez Ukrajinu do Európy pokračuje stabilne, uviedol Gazprom 05 - Modified: 2024-11-18 09:01:09 - Feat.: - Title: Rusko sa stále drží nad vodou, Putin sa dobrovoľne pridal k osi zla
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
18. november 2024 12:06