Hackeři před olympiádou začali útočit na antidopingová centra | E15.cz

Hackeři před olympiádou začali útočit na antidopingová centra. Stopy vedou do Ruska

Jakub Čížek - Živě.cz

Příští léto v Tokiu vypukne v pořadí už 32. letní olympiáda a organizátoři proto finišují s přípravou. Nejsou však zdaleka jediní, na hry se totiž chystají i státní hackeři. Řeč je o skupině, pro kterou se vžila celá hromada přezdívek. Říká se jim Strontium, Fancy Bear, Tsar Team nebo třeba APT28.

Hackeři spojovaní s touto skupinou v posledních pěti letech útočili jak na počítačové systémy německého parlamentu, tak nejspíše i na e-maily americké Demokratické strany a ukrajinskou armádu. Stopy míří daleko na severovýchod, přičemž bezpečnostní experti i zasažené státy se domnívají, že se jedná o operace hackerů útočících s požehnáním a příkazem ruské Glavnoje razvedivatěl'noje upravlenije, tedy Hlavní rozvědkové správy GRU.

Nutno však podotknout, že se v těchto případech zpravidla jedná pouze o nepřímé důkazy, neboť skutečného aktéra prakticky není možné vysledovat. Obecně se tedy k této problematice přistupuje optikou cui bono, tedy komu by byl podobný útok při jeho zjevných finančních nákladech vlastně prospěšný.

Základy kyberbezpečnosti. Zjistěte, zda dokážete odhalit podvodné e-maily

Zároveň platí, že aby skutečný aktér zakryl svoji identitu ještě více, může jeho útok napodobovat zdokumentované rysy nějaké starší operace, o které si odborná veřejnost myslí, že směřovala skrze prostředníky právě z Pekingu, anebo Moskvy, ačkoliv skutečným viníkem může být ještě někdo třetí.

Jelikož útoky často cílily na podnikové zákazníky Microsoftu, mnohé z nich dokázali rozšifrovat právě inženýři z Redmondu a jeho oddělení MSRC – Microsoft Security Response Center. Microsoft totiž nevyvíjí pouze svůj antivirus Defender, který je dnes integrální součástí Windows 10, ale i pokročilejší síťové analytické systémy.

Hacker prolomil systém EET, policie obvinila firmy z krácení daně

Jeden z nich, Advanced Threat Analytics (ATA), nedávno pomohl odhalit i pokus o špionáž v českém Avastu, když se do jeho intranetu skrze kompromitované VPN spojení dostal jakýsi dobrodruh ze zahraničí. Avast naštěstí dostál svému jménu, záškodníka zavčas odhalil a ve spolupráci s Bezpečnostní informační službou se jej snažil dále sledovat.

Redmondské analytické systémy nedávno zachytily další podezřelou aktivitu, ze které opět viní skupinu Fancy Bear/APT28. Právě tito hackeři měli útočit na jeho klienty, a to ne tak ledajaké, jedná se totiž o antidopingové organizace z celého světa.

Celý článek čtěte na Živě.cz >>>

Kyberútoky stále častěji cílí na malé a střední firmy. Zažila je více než polovina z nich

Autor: Jakub Čížek - Živě.cz
 
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!