4 tys. firm celem cyberataku. Stał za nim haker z Nigerii

16 sierpnia 2017, 16:30 Alert

Udało się ustalić, kto stał za przeprowadzonym w kwietniu tego roku masowym atakiem hakerskim na firmy z branży energetycznej i wydobywczej. Okazało się, że za organizacją próby włamań do ok. 4 tys. spółek stał jeden haker – podała zajmująca się cyberbezpieczeństwem firma Check Point Software Technologies.

Haker

Według specjalistów skala i sposób przeprowadzenia ataku sugerowały, że stoi za nim wyspecjalizowana grupa przestępcza. Okazało się jednak, że przeprowadził ją dwudziestokilkuletni haker z Nigerii. Mężczyzna rozesłał do firm e-maila zawierającego wirusa. Wiadomość była spreparowana w taki sposób, by przypominała korespondencję od Saudi Aramco, saudyjskiego koncernu paliwowo-chemicznego. Adresatami byli przede wszystkim pracownicy działów finansowych.

Narzędzia do ataku hakerskiego

Nigeryjczyk skorzystał z trojana NetWire, który pozwala na zdalne kontrolowanie zarażonego komputera. Użył także Hawkeye – to tzw. keylogger, czyli program rejestrujący treści wpisywane za pomocą klawiatury. Atak powiódł się w 14 przypadkach, przynosząc przestępcy “tysiące dolarów zysku” – podaje Check Point Software Technologies.

– Choć wykorzystał szkodliwe oprogramowanie łatwe do znalezienia w internecie i napisał kiepskie e-maile, zdołał wprowadzić wirusa do kilku sieci. To pokazuje jak łatwe jest przeprowadzenie ataku o dużej skali nawet przez niewprawnego hakera – powiedziała Maya Horowitz z Check Point Group. Firma podała, że przekazała swoje ustalenia nigeryjskim władzom.

Hakerzy coraz chętniej wykorzystują e-maile do atakowania firm. W latach 2013-2016 związane z tym straty wyniosły ok. 3 mld dol.

Check Point Software Technologies/M. Wapiński