Hirdetés
. Hirdetés

Öt éven át loptak európai kormányzati adatokat orosz hackerek

|

A Turla hackercsoport öt éven keresztül csapolta EU-országok külügyminisztériumainak számítógépeit. A biztonsági kutatók által Oroszországhoz kötött kiberbűnözők érzékeny adatokat szerezhettek meg.

Hirdetés

Az nem újdonság, hogy a kiberbűnözők az átlag-felhasználókat vagy cégeket célzó támadások mellett szívesen próbálnak feltörni kormányzati forrásokat, hiszen az innen megszerzett adatok sokat érnek az alvilági piacokon, vagy akár más kormányok és politikai erők számára is. A legfrissebb hírek szerint EU-országok külügyminisztériumait éveken keresztül, sikerrel támadta az a kiberkémkedési akciósorozat, amelyet egy korábban nem dokumentált vírusváltozat segített. A digitális kártevő hátsó ajtót nyitott a megtámadott Windows rendszereken, és ezt kihasználva a támadók bizalmas dokumentumokat és más fájlokat loptak el egy általuk irányított Dropbox fiókon keresztül.

Hirdetés

A fejlesztői által Crutchnak nevezett vírusra épülő kampány 2015 és 2020 között volt aktív, és a kutatók szerint a Turla hackercsoport állt a hátterében. Az ESET szakértői mellett az Egyesült Királyság kiberbiztonsági szervezete, az NCSC is Oroszországhoz köti ezt a társaságot. 

A hackerek adathalász technikával először is behatoltak a hálózatba, majd a Crutch segítségével hátsó ajtót nyitottak a célrendszeren. Az adatok kicsempészése egy Dropbox fiókon keresztül történt, ennek forgalma ugyanis beleolvadt a hálózati forgalomba. A hátsó ajtó elemzése azt mutatja, hogy az évek során többször is frissítették, és különféle változtatásokat hajtottak végre rajta annak érdekében, hogy hatékony és észrevétlen maradjon.

A hackerek kifejezetten a bizalmas adatokra utaztak. A szakemberek egyelőre nem részletezik a konkrét célpontokat, azt tehát nem lehet tudni, melyik országok kormányzati szerveit sikerült "megtörni", és milyen információkat tudtak ellopni a hackerek, viszont hangsúlyozza, hogy a  támadások kifinomultsága komoly szakértelemről és erőforrásokról árulkodik.

Ugyanakkor az ESET kutatói szerint a hackerek munkáját nagyban segítette a hanyag jelszókezelés, és úgy ítélik meg, hogy viszonylag egyszerű eszközökkel (kétfaktoros autentikáció, egyedi, bonyolult jelszavak használata) még egy ilyen profi támadás is jó eséllyel meghiúsítható lett volna.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.