Kdo používá kybernetické útoky k zničení svých nepřátel? Odpověď Vás možná překvapí

MAGAZÍN - Nedávný kybernetického útok nevídaného měřítka zanechal svět v šoku. Podle posledních šetření bezpečnostních firem Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou Lazar (Lazarus Group), která je krycí hlavičkou pro severokorejské hackery. Bezpečností firma FireEye ve své zprávě upozorňuje, že Severní Korea není jediným asijským státem, který využívá hackerů k útoků na své konkurenty.

FireEye od roku 2014 sledovala alespoň deset oddělených útoků provedených organizací známou jako OceanLotus nebo APT32. Cíle zahrnovaly členy médií a soukromé a veřejné  organizace z Německa, Číny, USA, Filipín, Spojeného království a Vietnamu. Podle FireEye za útoky stojí vietnamští hackeři napojení na vietnamskou vládu. Spolčenost tak soudí, protože útoky byly v souladu s zájmy této vlády a zahrnovaly mimo jiné jak vietnamské disidenty, tak čínské organizace a instituce.

Nick Carr z firmy FireEye, který napsal zprávu, připustil, že mezi hackerskou skupinou a vietnamskou vládou neexistuje žádná přímá vazba. Přesto se domnívá, že takové spojení zřejmě existuje vzhledem k povaze útoků a vybraných cílů. „ APT32 získal informace o personálů a jiné údaje od napadených organizací, které měly malé využití pro jakoukoli jinou stranu než pro vietnamskou vládu," uvedl Carr ve svém prohlášení pro  TechCrunch. „Navíc, zdá se, že načasování útoků APT32 koresponduje s obchodními schůzkami mnoha jeho obětí s vietnamskou vládou ohledně regulačních záležitostí."

Vietnamská vláda takové obvinění odmítla. „Vietnamská vláda nepovoluje žádnou formu kybernetických útoků proti organizacím nebo jednotlivcům. Všechny kybernetické útoky nebo ohrožení kybernetické bezpečnosti musí být odsouzeny a vážně potrestány v souladu s předpisy a zákony, " řekl mluvčí vietnamské vlády agentuře Reuters.

Podle Carreho kybernetické útoky spáchané Vietnamem ukazují na širší trend mezi menšími národy, kteří využívají kybernetických útoků k získání výhod nad svými politickými či obchodními konkurenty . „Zatímco aktéři z Číny, Íránu, Ruska a Severní Koreje jsou i nadále nejaktivnějšími hrozbami kybernetické špionáže, které FireEye sleduje a na které reaguje, APT32 odráží rostoucí počet nových zemí, které tuto dynamickou schopnost přijaly," uvádí Carr.

Kybernetické útoky jako zbraně hromadného dopadu

Podle všeho útoky APT3 nejsou spojeny s obrovskou vlnou globálních kybernetických útoků známých jako WannaCry, která se zprvu přičítala skupině Shadows Brokers. Podle bezpečnostních firem Symantec a Kaspersky Lab za útokem zřejmě stojí skupina Lazarus Group, spojená s vládou KLDR. Byla to tato skupina, která v roce 2014 uveřejnila tajné materiály filmového studia Sony Pictures, podle všeho jako odvetu za satirický film Interview (The Interview), namířeného proti severokorejskému vůdci.

Kód použitý skupinou je podle odborníků z Kaspersky Lab velmi podobný tomu, který byl užit ve WannaCry. Sdílený kód nemusí vždy znamenat, že za útokem stojí stejná skupina. Úplně jiná hackerská skupina může jednoduše znovu použít kód Lazarus Group jako „falešnou vlajku“ na zmatení každého, kdo by se skupinu pokusil vystopovat. Protože ale tento sdílený a dříve použitý kód byl odstraněn z pozdějších verzí WannaCry, dá se soudit, že za útokem skutečně mohla stát Lazarus Group, pokoušející se skrýt svou přítomnost.

„Tato úroveň sofistikovanosti je něco, co se obecně nenachází v kybernetickém světě,“ píše na svém blogu firma Kaspersky. „ Je to něco, co vyžaduje přísnou organizaci a kontrolu ve všech fázích provozu. To je důvod, proč si myslíme, že Lazarus není jen další pokročilá vytrvalá hrozba," dodává firma, která objevila, že útoky pocházejí z IP adres v KLDR.

Lazarus Group zřejmě využila záznamů o zranitelných místech v populárních programech a informací o kybernetických zbraní shromážděných americkou národní bezpečnostní agenturou NSA. Skupina Shadow Brokers v srpnu 201 tyto informace zveřejnila a učinila je tak dostupné pro všechny organizace operující na poli kybernetického zločinu.  

Zajímavou skutečností je, že názvy obou skupin mají co do činění s populární sérií počítačových her sci-fi Mass Effect. V herní trilogii vystupovala tajemná postava obchodníka s informacemi, známého jako Stínový prostředník (Shadow Broker). V druhém dílu trilogie je hlavní hrdina oživen tajnou skupinou Cerberus v rámci tzv. Projektu Lazar (Lazarus Project). American Center for Democracy upozorňuje, že kybernetické útoky jsou používány jako zbraně hromadného dopadu (Weapons of Mass Effect - WME). Na rozdíl od zbraní hromadného ničení, zbraně hromadného dopadu se nemusí nutně uchylovat k úplnému zničení, ale k narušování ekonomického potenciálu a sociálních vazeb (WME tak může být např. panika rozšiřovaná médii o možném teroristickém útoku).

Související

Více souvisejících

Hackeři Kybernetická bezpečnost Severní Korea (KLDR) vietnam WannaCry

Aktuálně se děje

včera

včera

včera

včera

včera

včera

Palestina, pásmo Gazy

Dětské osudy, které lámou srdce. Život v Gaze připravuje děti o sny i končetiny

Život v Gaze, poznamenaný dlouholetým konfliktem, přináší osudy, které lámou srdce i ty nejzkušenější. Pro některé děti je cesta za lékařskou péčí jedinou šancí na přežití, avšak jen málo z nich tuto možnost dostane. Příběhy malých pacientů, kteří unikli válečným hrůzám a byli převezeni k léčbě do Spojených států, ukazují nejen lidskou tragédii, ale také odvahu a obrovskou solidaritu. Zmapoval je server SkyNews.

včera

včera

Vladimír Putin a Robert Fico

Kreml zveřejnil detaily schůzky Putina s Ficem

Slovenský premiér Robert Fico uskutečnil pracovní návštěvu v Rusku, kde se setkal s prezidentem Vladimirem Putinem. Jednalo se o jejich první osobní schůzku od roku 2016, která přichází v době složitých vztahů mezi Moskvou a Bratislavou. 

včera

Vladimir Putin

Politico: Vítězem voleb v Rumunsku je Putin

Vůdci v zemích na východní hranici NATO byli už dlouho náchylní k manipulaci ze strany Moskvy, což bylo důsledkem desítek let špatného vládnutí. Upozornil na to server Politico s tím, že vítězem voleb v Rumunsku se stal ruský prezident Vladimir Putin.

včera

Robert Fico

Z jádra EU do pozice vyvrhela. Orbán i Fico začali hledat nepřátele společně

Od návratu Roberta Fica do premiérského křesla uběhl více než rok, a zatímco jeho čtvrtá vláda pokračuje v prosazování své agendy, debaty o geopolitickém směřování Slovenska a jeho oddanosti Západu se dostávají do pozornosti veřejnosti. Tyto diskuse přitahuje především premiérův politický posun – od původní doktríny, jež měla stavět Slovensko do „jádra Evropské unie“, k důrazu na „suverénní zahraniční politiku“. 

včera

Kim Čong-un

12 tisíc nestačí. Kim pošle Putinovi další vojáky

Jižní Korea oznámila, že detekovala přípravy Severní Koreje na další vojenské dodávky do Ruska, včetně nasazení sebevražedných dronů a dalších vojáků, aby podpořila ruskou válku na Ukrajině. Uvedla to agentura Reuters.

včera

včera

Ivanka Trumpová

Ivanka Trumpová definitivně končí s politikou

Ivanka Trump se rozhodla definitivně opustit politiku a soustředit se na svůj soukromý život. Po téměř dvou desetiletích strávených prací pro svého otce, Donalda Trumpa, Ivanka opustila Washington v lednu 2021 a přesunula se s rodinou na Floridu. Tam se věnuje svým dětem, manželovi a rozvoji nových zájmů, zatímco se snaží udržet stranou od veřejného a politického dění. Uvedl to server CNN.

včera

včera

Severní Korea (KLDR)

Ukrajina už vyřadila z boje 1100 severokorejských vojáků

Přibližně 1100 severokorejských vojáků přišlo o život nebo utrpělo zranění při bojích proti ukrajinským jednotkám v ruské Kurské oblasti. V pondělí to uvedl Sbor náčelníků štábů jihokorejské armády. Uvedl to server Meduza.

včera

22. prosince 2024 21:59

22. prosince 2024 21:16

Patrik Schick

Schick pokračuje ve výtečné fazóně. Čtyřmi góly proti Freiburgu přeskočil Kollera

Od začátku listopadu se může pyšnit český fotbalový útočník Patrik Schick výtečnou střeleckou fazónou. Tento forvard české reprezentace, v níž je neodmyslitelnou oporou, a Bayeru Leverkusen se právě v dresu tohoto bundesligového celku předvádí v poslední době v nejlepším možném světle. Po návratu po dlouhodobém zranění se mu tam v těchto dnech daří vracet se k výkonům z předešlých let. Vše vyvrcholilo v sobotu čtyřmi přesnými trefami proti Freiburgu, díky kterým se tak stal historicky nejlepším českým střelcem v Bundeslize.

22. prosince 2024 20:31

22. prosince 2024 19:52

Počasí se ochladilo a déšť se mění ve sníh. Meteorologové poskytli předpověď

V Česku už během víkendu začalo místy sněžit, takže někde přibylo až 15 centimetrů nového sněhu. Konec sněhové nadílky to přitom ještě není, dnes večer může sněžit i v nižších polohách. 

Zdroj: Jan Hrabě

Další zprávy