Udało się ustalić, kto stał za przeprowadzonym w kwietniu tego roku masowym atakiem hakerskim na firmy z branży energetycznej i wydobywczej. Okazało się, że za organizacją próby włamań do ok. 4 tys. spółek stał jeden haker – podała zajmująca się cyberbezpieczeństwem firma Check Point Software Technologies.
Według specjalistów skala i sposób przeprowadzenia ataku sugerowały, że stoi za nim wyspecjalizowana grupa przestępcza. Okazało się jednak, że przeprowadził ją dwudziestokilkuletni haker z Nigerii. Mężczyzna rozesłał do firm e-maila zawierającego wirusa. Wiadomość była spreparowana w taki sposób, by przypominała korespondencję od Saudi Aramco, saudyjskiego koncernu paliwowo-chemicznego. Adresatami byli przede wszystkim pracownicy działów finansowych.
Narzędzia do ataku hakerskiego
Nigeryjczyk skorzystał z trojana NetWire, który pozwala na zdalne kontrolowanie zarażonego komputera. Użył także Hawkeye – to tzw. keylogger, czyli program rejestrujący treści wpisywane za pomocą klawiatury. Atak powiódł się w 14 przypadkach, przynosząc przestępcy “tysiące dolarów zysku” – podaje Check Point Software Technologies.
– Choć wykorzystał szkodliwe oprogramowanie łatwe do znalezienia w internecie i napisał kiepskie e-maile, zdołał wprowadzić wirusa do kilku sieci. To pokazuje jak łatwe jest przeprowadzenie ataku o dużej skali nawet przez niewprawnego hakera – powiedziała Maya Horowitz z Check Point Group. Firma podała, że przekazała swoje ustalenia nigeryjskim władzom.
Hakerzy coraz chętniej wykorzystują e-maile do atakowania firm. W latach 2013-2016 związane z tym straty wyniosły ok. 3 mld dol.
Check Point Software Technologies/M. Wapiński
