Ponedeljek, 14. 8. 2017, 15.30
7 let, 2 meseca
Novi val napadov ruskih hekerjev ogroža (predvsem poslovne) potnike
Kaj se lahko zgodi, če se brez pomislekov povežete s hotelskimi brezžičnimi omrežji?
Ruska hekerska združba Fancy Bear, ki se predstavlja tudi z imeni APT28, Sofacy, Sednit i Pawn Storm, je na novem pohodu, tokrat po (predvsem evropskih) hotelih, svari podjetje za računalniško varnost FireEye.
Poleg podjetij iz zdravstvenega sektorja so napadli brezžična omrežja (Wi-Fi) sedmih hotelov v Evropi in enega na Bližnjem vzhodu, vendar natančnejših podatkov o lokacijah teh hotelov niso objavili. Gre za hotele višjega udobnostnega in cenovnega razreda, ki pripadajo večjim hotelskim verigam, so še dodali.
Ena pomanjkljivost, veliko različnih napadov
Napadalci izkoriščajo ranljivost v operacijskem sistemu Windows, opisano z imenom EthernalBlue, ki omogoča razširjanje zlonamernih programov po vsem računalniškem omrežju. Razvila jo je in za svoje namene uporabljala ameriška državna varnostna agencija NSA, a jo je od tam nekdo ukradel in je prišla v roke tudi napadalcem zunaj ZDA.
Prav pomanjkljivost EthernalBlue je maja botrovala množičnemu razširjanju izsiljevalskega programa WannaCry, mesec dni pozneje pa tudi napadu z različico zlonamernega programa Petya, načrtovana tarča tega je bila Ukrajina, med žrtvami pa so bile velike korporacije in njihove lokacije po vsem svetu.
Najbrž so vedeli, na koga merijo
Prvi korak napadalcev v tokratnem napadu, ki je bil julija, je bil e-dopis zaposlenim v hotelu s priponko "Hotel_Reservation_Form.doc", ki je skrivala zlonamerno aplikacijo GameFish in v njej omenjeno ranljivost EthernalBlue. Če bi kdo to priponko odprl, so bila napadalcem na stežaj odprta vrata za zbiranje podatkov, ki so se pretekali skozi napadeno računalniško omrežje, natančneje njegov brezžični del.
Strokovnjaki računalniške varnosti, ki so novico objavili prvi, so prepričani, da napad ni bil uperjen proti vsem hotelskim gostom, temveč proti specifičnim osebam, kot so (visoki) vladni uradniki in pomembne osebe iz gospodarskega življenja, z namenom okužbe njihovih službenih računalniških omrežij doma.
Ti sumi so toliko bolj utemeljeni, če upoštevamo, da so, kot navaja Reuters, hekerji skupine Fancy Bear domnevno povezani z ruskimi vojaškimi obveščevalci.
O uspehih napada ne poročajo, Moskva zanika vpletenost
Tokratne napade so sicer prestregli v začetni fazi infiltracije, a so napade s podobnimi metodami opazili lani jeseni. Takrat je napadalcem z napadi po evropskih hotelih uspelo oskruniti računalnik ameriškega vladnega uslužbenca, je za Reuters pojasnil visoki predstavnik družbe FireEye.
Za zdaj ni podatkov, da bi s temi napadi, ki so jih prestregli že na začetku, komu resnično kompromitirali računalnik ali ukradli kakšne osebne podatke, je še povedal.
Moskva vse obtožbe, da bi bila kakorkoli vpletena v te napade, odločno zanika.