MAGAZÍN - Nedávný kybernetického útok nevídaného měřítka zanechal svět v šoku. Podle posledních šetření bezpečnostních firem Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou Lazar (Lazarus Group), která je krycí hlavičkou pro severokorejské hackery. Bezpečností firma FireEye ve své zprávě upozorňuje, že Severní Korea není jediným asijským státem, který využívá hackerů k útoků na své konkurenty.
FireEye od roku 2014 sledovala alespoň deset oddělených útoků provedených organizací známou jako OceanLotus nebo APT32. Cíle zahrnovaly členy médií a soukromé a veřejné organizace z Německa, Číny, USA, Filipín, Spojeného království a Vietnamu. Podle FireEye za útoky stojí vietnamští hackeři napojení na vietnamskou vládu. Spolčenost tak soudí, protože útoky byly v souladu s zájmy této vlády a zahrnovaly mimo jiné jak vietnamské disidenty, tak čínské organizace a instituce.
Nick Carr z firmy FireEye, který napsal zprávu, připustil, že mezi hackerskou skupinou a vietnamskou vládou neexistuje žádná přímá vazba. Přesto se domnívá, že takové spojení zřejmě existuje vzhledem k povaze útoků a vybraných cílů. „ APT32 získal informace o personálů a jiné údaje od napadených organizací, které měly malé využití pro jakoukoli jinou stranu než pro vietnamskou vládu," uvedl Carr ve svém prohlášení pro TechCrunch. „Navíc, zdá se, že načasování útoků APT32 koresponduje s obchodními schůzkami mnoha jeho obětí s vietnamskou vládou ohledně regulačních záležitostí."
Vietnamská vláda takové obvinění odmítla. „Vietnamská vláda nepovoluje žádnou formu kybernetických útoků proti organizacím nebo jednotlivcům. Všechny kybernetické útoky nebo ohrožení kybernetické bezpečnosti musí být odsouzeny a vážně potrestány v souladu s předpisy a zákony, " řekl mluvčí vietnamské vlády agentuře Reuters.
Podle Carreho kybernetické útoky spáchané Vietnamem ukazují na širší trend mezi menšími národy, kteří využívají kybernetických útoků k získání výhod nad svými politickými či obchodními konkurenty . „Zatímco aktéři z Číny, Íránu, Ruska a Severní Koreje jsou i nadále nejaktivnějšími hrozbami kybernetické špionáže, které FireEye sleduje a na které reaguje, APT32 odráží rostoucí počet nových zemí, které tuto dynamickou schopnost přijaly," uvádí Carr.
Kybernetické útoky jako zbraně hromadného dopadu
Podle všeho útoky APT3 nejsou spojeny s obrovskou vlnou globálních kybernetických útoků známých jako WannaCry, která se zprvu přičítala skupině Shadows Brokers. Podle bezpečnostních firem Symantec a Kaspersky Lab za útokem zřejmě stojí skupina Lazarus Group, spojená s vládou KLDR. Byla to tato skupina, která v roce 2014 uveřejnila tajné materiály filmového studia Sony Pictures, podle všeho jako odvetu za satirický film Interview (The Interview), namířeného proti severokorejskému vůdci.
Kód použitý skupinou je podle odborníků z Kaspersky Lab velmi podobný tomu, který byl užit ve WannaCry. Sdílený kód nemusí vždy znamenat, že za útokem stojí stejná skupina. Úplně jiná hackerská skupina může jednoduše znovu použít kód Lazarus Group jako „falešnou vlajku“ na zmatení každého, kdo by se skupinu pokusil vystopovat. Protože ale tento sdílený a dříve použitý kód byl odstraněn z pozdějších verzí WannaCry, dá se soudit, že za útokem skutečně mohla stát Lazarus Group, pokoušející se skrýt svou přítomnost.
„Tato úroveň sofistikovanosti je něco, co se obecně nenachází v kybernetickém světě,“ píše na svém blogu firma Kaspersky. „ Je to něco, co vyžaduje přísnou organizaci a kontrolu ve všech fázích provozu. To je důvod, proč si myslíme, že Lazarus není jen další pokročilá vytrvalá hrozba," dodává firma, která objevila, že útoky pocházejí z IP adres v KLDR.
Lazarus Group zřejmě využila záznamů o zranitelných místech v populárních programech a informací o kybernetických zbraní shromážděných americkou národní bezpečnostní agenturou NSA. Skupina Shadow Brokers v srpnu 201 tyto informace zveřejnila a učinila je tak dostupné pro všechny organizace operující na poli kybernetického zločinu.
Zajímavou skutečností je, že názvy obou skupin mají co do činění s populární sérií počítačových her sci-fi Mass Effect. V herní trilogii vystupovala tajemná postava obchodníka s informacemi, známého jako Stínový prostředník (Shadow Broker). V druhém dílu trilogie je hlavní hrdina oživen tajnou skupinou Cerberus v rámci tzv. Projektu Lazar (Lazarus Project). American Center for Democracy upozorňuje, že kybernetické útoky jsou používány jako zbraně hromadného dopadu (Weapons of Mass Effect - WME). Na rozdíl od zbraní hromadného ničení, zbraně hromadného dopadu se nemusí nutně uchylovat k úplnému zničení, ale k narušování ekonomického potenciálu a sociálních vazeb (WME tak může být např. panika rozšiřovaná médii o možném teroristickém útoku).
19. listopadu 2024 15:33
Nad Googlem se stahují mračna. Ministerstvo chce, aby prodal Chrome, v plánu je mu sebrat i Android
Související
WP: Čínští hackeři zachytili rozhovory mezi Trumpovým poradcem a dalšími politiky
Trumpův mobil mohli napadnout hackeři. Stopy vedou k velkému rivalovi USA
Hackeři , Kybernetická bezpečnost , Severní Korea (KLDR) , vietnam , WannaCry
Aktuálně se děje
včera
Budoucí šéf Pentagonu čelí obvinění ze zneužití. Ženě měl znemožnit odejít z pokoje a znásilnit ji
včera
Dramatický týden války na Ukrajině: Eskalace a nové zbraně mění pravidla hry
včera
1000 dní války na Ukrajině: Nastává přelomové období, shodují se experti
včera
Putin: Raketu Orešnik nedokáže zachytit nic na světě. Zahájíme sériovou výrobu
včera
Politico: Svět má nového vítěze v boji s extrémním počasím. Překvapivě jím není západní země
včera
Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem
včera
Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza
včera
Nemocnice v Pásmu Gazy jsou před zhroucením. O víkendu hrozí kompletní kolaps zdravotnického systému
včera
Rusko na Ukrajině otestovalo novou raketu Orešnik. Hromadná produkce nehrozí, myslí si expert
včera
Fixace hypotéky: Jaké během ní máte možnosti?
včera
Do napjaté situace si přisadil i Kim Čong-un: Svět míří k ničivé termonukleární válce
včera
Víte, jaký program dokáže ušetřit práci každému podnikateli? Online fakturace
včera
Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování
včera
Tragický konec pátrání po miminku ve Vídni. Policie podezřívá matku
včera
Situace je nejhorší od začátku války. Evropa znepokojená, Moskva hrozí, Číňané vyzývají ke klidu
včera
USA zavádí nové sankce. Destabilizují Rusko, citelně se ale dotknou Evropy
včera
Británie stupňuje rétoriku: Pokud dnes Putin napadne východní Evropu, jsme připraveni na válku
včera
Orbán chce pozvat Netanjahua do Maďarska. Slibuje, že ho nezatkne
včera
Diplomat prozradil, proč Putin eskaluje konflikt na Ukrajině. Kreml sdělil důvod odpálení rakety
včera
Změny počasí mění svět k nepoznání. O domov už přišly desítky milionů lidí
Konference OSN o změně klimatu COP29, která právě skončila v ázerbájdžánském Baku, přinesla opětovné výzvy k řešení klimatické krize. Ty však ostře kontrastují s tvrdou realitou: miliony lidí byly nuceny opustit své domovy kvůli klimatickým katastrofám, uvedl server Al-Džazíra.
Zdroj: Libor Novák