Hirdetés
. Hirdetés

Öt éven át loptak európai kormányzati adatokat orosz hackerek

|

A Turla hackercsoport öt éven keresztül csapolta EU-országok külügyminisztériumainak számítógépeit. A biztonsági kutatók által Oroszországhoz kötött kiberbűnözők érzékeny adatokat szerezhettek meg.

Hirdetés

Az nem újdonság, hogy a kiberbűnözők az átlag-felhasználókat vagy cégeket célzó támadások mellett szívesen próbálnak feltörni kormányzati forrásokat, hiszen az innen megszerzett adatok sokat érnek az alvilági piacokon, vagy akár más kormányok és politikai erők számára is. A legfrissebb hírek szerint EU-országok külügyminisztériumait éveken keresztül, sikerrel támadta az a kiberkémkedési akciósorozat, amelyet egy korábban nem dokumentált vírusváltozat segített. A digitális kártevő hátsó ajtót nyitott a megtámadott Windows rendszereken, és ezt kihasználva a támadók bizalmas dokumentumokat és más fájlokat loptak el egy általuk irányított Dropbox fiókon keresztül.

Hirdetés

A fejlesztői által Crutchnak nevezett vírusra épülő kampány 2015 és 2020 között volt aktív, és a kutatók szerint a Turla hackercsoport állt a hátterében. Az ESET szakértői mellett az Egyesült Királyság kiberbiztonsági szervezete, az NCSC is Oroszországhoz köti ezt a társaságot. 

A hackerek adathalász technikával először is behatoltak a hálózatba, majd a Crutch segítségével hátsó ajtót nyitottak a célrendszeren. Az adatok kicsempészése egy Dropbox fiókon keresztül történt, ennek forgalma ugyanis beleolvadt a hálózati forgalomba. A hátsó ajtó elemzése azt mutatja, hogy az évek során többször is frissítették, és különféle változtatásokat hajtottak végre rajta annak érdekében, hogy hatékony és észrevétlen maradjon.

A hackerek kifejezetten a bizalmas adatokra utaztak. A szakemberek egyelőre nem részletezik a konkrét célpontokat, azt tehát nem lehet tudni, melyik országok kormányzati szerveit sikerült "megtörni", és milyen információkat tudtak ellopni a hackerek, viszont hangsúlyozza, hogy a  támadások kifinomultsága komoly szakértelemről és erőforrásokról árulkodik.

Ugyanakkor az ESET kutatói szerint a hackerek munkáját nagyban segítette a hanyag jelszókezelés, és úgy ítélik meg, hogy viszonylag egyszerű eszközökkel (kétfaktoros autentikáció, egyedi, bonyolult jelszavak használata) még egy ilyen profi támadás is jó eséllyel meghiúsítható lett volna.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.