Kaspersky Lab: Jauna sistēma ļauj valdību atbalstītiem hakeriem netraucēti spiegot

0 komentāri

Jauna pieeja ļauj kiberuzbrucējiem, kurus atbalsta valsts iestādes, gadiem ilgi netraucēti īstenot savas kiberspiegošanas operācijas, ziņo Kaspersky Lab.

Valsts iestāžu atbalstītie uzbrukumi ne tikai rūpīgi atlasa viņus interesējošos upurus, bet arī cenšas palielināt izmantojamās platformas programmatūras komponentu daudzumu, lai varētu pēc iespējas ilgāk slēpt savu klātbūtni inficētajā sistēmā.

Saistītie raksti

Saistītie raksti

Saistītās tēmas

Skatīt vairāk

Pie šādiem secinājumiem Kaspersky Lab nonāca, pētot kaitīgo platformu EquationDrug, kas ir izmantota skandalozās Equation Group uzbrukumos.

Vismodernākajām uzbrukumu platformām ir liels daudzums iebūvētu moduļu, kas ļauj izmantot plašu kaitīgo instrumentu spektru un turklāt izvēlēties vispiemērotāko ļaunprogrammatūru kopumu atkarībā no konkrētā upura īpatnībām un tās informācijas, kas ir viņa rīcībā. Piemēram, Kaspersky Lab aplēses liecina, ka platforma EquationDrug satur 116 dažādu programmatūras moduļu.

Turklāt valstu sponsorētās kampaņas ievērojami atšķiras no citiem uzbrukumiem ar mērogu. Kā zināms, kibernoziedznieki cenšas aptvert pēc iespējas vairāk lietotāju, un tieši tāpēc viņi bieži izmanto lielapjoma e-pasta sūtījumus ar kaitīgiem pielikumiem vai mērķtiecīgi inficē populāras tīmekļa vietnes. Atšķirībā no viņiem valdību atbalstītie uzbrucēji īsteno precīzus un labi pārdomātus triecienus pa nedaudziem iepriekš izvēlētiem upuriem.

Par ieročiem šādos uzbrukumos vienmēr tiek izmantotas oriģinālas ļaunprogrammatūras, kas ir izstrādātas, ņemot vērā operācijas vajadzības. Rīkotāji pat var izveidot iestatījumus, kas aizliedz ļaunprogrammatūras izmantošanu ārpus konkrētā inficētā datora. Savukārt vienkāršie kibernoziedznieki parasti nekaunas izmantot atklāta un pieejama kaitīgā koda iespējas, piemēram, populāros Trojas zirgus Zeus vai Carberp.

Kibernoziedznieki spēj inficēt tūkstošiem lietotāju visā pasaulē, taču viņiem nav iespēju izanalizēt, kas ir viņu upuri un kāda informācija ir šo upuru rīcībā, tāpēc viņi izmanto universālas ļaunprogrammatūras, kas ir ieprogrammētas zagt visvērtīgāko informāciju: paroles, kredītkaršu numurus utt. Šādos gadījumos uzbrucēji arī cenšas pēc iespējas ātrāk pārsūtīt datus no inficētā datora uz savu serveri – un tieši šīs īpatnības piesaista potenciālo upuru datoros instalēto drošības programmu uzmanību.

Savukārt speciālistiem, kas rīko kiberuzbrukumus ar valsts atbalstu, ir visi nepieciešamie resursi, lai vāktu un glabātu inficētajā datorā visu viņus interesējošo informāciju – viņiem nav ne laika, ne apkopojamo datu apjoma ierobežojumu. Šie uzbrucēji nepiesaista drošības programmatūru uzmanību, jo rūpīgi izvairās inficēt nejaušus lietotājus. Viņi bieži izmanto sistēmas attālinātas kontroles rīkus, kas ļauj kopēt jebkādu informāciju jebkādos apjomos. Taču arī šai pieejai ir vājā vieta – lielu datu masīvu pārvietošana var palēnināt tīkla savienojumu, kas savukārt var izraisīt aizdomas.

“Valstu finansēto uzbrukumu organizētāji cenšas veidot stabilākus, uzticamākus un nemanāmākus kiberspiegošanas instrumentus. Tas ir saistīts ar faktu, ka informācijas drošības eksperti arvien biežāk atklāj viņu darbību. Tieši šā iemesla dēļ tagad viņi vairāk uzmanības velta tādai kaitīgā koda “iesaiņošanas” metodei, kas viņiem ļautu jau procesā pielāgoties konkrētu upuru sistēmām un nodrošinātu iespēju glabāt visus komponentus un datus šifrētā veidā. Citiem vārdiem sakot, valdību uzturētās kiberspiegošanas kampaņas pašlaik pirmām kārtām balstās uz uzbrukumiem paredzēto platformu arhitektūras daudzmodularitāti un sarežģītību un tikai pēc tam uz to funkcionalitāti,” paskaidro Kaspersky Lab globālā draudu izpētes un analīzes centra vadītājs Kostins Raju.

0 komentāri
Kā atrast dāvanas, izvairoties no Ziemassvētku kņadas?

Kā atrast dāvanas, izvairoties no Ziemassvētku kņadas?

Ir pieņemts domāt, ka Ziemassvētku laikam ir jābūt mierīgākajam un klusākajam laikam gadā. Tomēr pirmssvētku periods parasti ir pilns ar steigu, simts darbiem, pirkumiem, rosīšanos virtuvē un nebeidzamiem sarakstiem. Kā iegādāties Ziemassvētku dāvanas, lai tas nepārvēršas galvassāpēs?

Vēl par šo tēmu

Vēl šajā sadaļā

Laika ziņas