Na vládní představitele a diplomaty z východní Evropy mířily několik let špionážní útoky, které shromažďovaly data o připojených mobilních zařízeních v sítích GSM. Šířily se z ruských sociálních sítí nejméně od roku 2013. Uvedla to antivirová firma Eset v dnešní tiskové zprávě.
Způsob vedení útoků je podle Esetu zcela unikátní. Využívá do té doby neznámou špionážní platformu, která je zajímavá nejen díky své modulární architektuře, ale také díky dvěma funkcím. Jedna využívá protokol pro vytváření otisku mobilního zařízení a druhá protokol, který maskuje síťovou komunikaci. Spojením zkratek těchto dvou funkcí, tedy AT a Tor, vznikl název Attor.
"Útočníci, kteří stojí za Attorem, míří na diplomatické mise a vládní instituce. Tyto útoky probíhají přinejmenším od roku 2013. Cílovými oběťmi jsou uživatelé ruských sociálních a platebních služeb a především pak ti, kteří se zajímají o ochranu svého soukromí," uvedla analytička Esetu Zuzana Hromcová.
Attor napadá podle Esetu specifické procesy - mimo jiné jde o aplikace spojené s ruskými sociálními sítěmi, některými šifrovacími nástroji nebo digitálními podpisy, VPN službou MHA, šifrováním e-mailových služeb Hushmail a The Bat! nebo také nástrojem na šifrování disku TrueCrypt. Attor nejpravděpodobněji cílí na modemy a starší telefony, které jsou využívány v infrastrukturách institucí, na které se útočníci zaměřili.
Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných částí, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tedy nevolají přímo, a zametají tak svoji stopu před bezpečnostním softwarem. Tyto části se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti.
Získaný otisk zařízení může sloužit jako základ pro další krádeže dat. Pokud útočníci zjistí typ připojeného zařízení, mohou vytvořit a nasadit optimalizovaný program, který by byl schopen pomocí tzv. AT příkazů ukrást z tohoto zařízení data a provést v něm změny, včetně změn firemního softwaru, dodává Eset.
Související
Francii se hackeři mstí za zatčení šéfa Telegramu. Stopy míří k Rusům či islamistům
Hackeři v Česku napadli důležité webové stránky. Stejná skupina loni vyřadila banky
Kybernetická bezpečnost , Hackeři , špionáž , Rusko , Eset (firma)
Aktuálně se děje
před 36 minutami
Dramatický týden války na Ukrajině: Eskalace a nové zbraně mění pravidla hry
před 1 hodinou
1000 dní války na Ukrajině: Nastává přelomové období, shodují se experti
před 2 hodinami
Putin: Raketu Orešnik nedokáže zachytit nic na světě. Zahájíme sériovou výrobu
před 3 hodinami
Politico: Svět má nového vítěze v boji s extrémním počasím. Překvapivě jím není západní země
před 4 hodinami
Zatykač na Blízkém východě moc nezmění. Netanjahu ví, že po válce jeho kariéra může skončit, říká Salem
před 4 hodinami
Riziko chyby je vysoké. Rétorika Kremlu připouští jadernou válku, varuje analýza
před 5 hodinami
Nemocnice v Pásmu Gazy jsou před zhroucením. O víkendu hrozí kompletní kolaps zdravotnického systému
před 5 hodinami
Rusko na Ukrajině otestovalo novou raketu Orešnik. Hromadná produkce nehrozí, myslí si expert
před 6 hodinami
Fixace hypotéky: Jaké během ní máte možnosti?
před 6 hodinami
Do napjaté situace si přisadil i Kim Čong-un: Svět míří k ničivé termonukleární válce
před 6 hodinami
Víte, jaký program dokáže ušetřit práci každému podnikateli? Online fakturace
před 6 hodinami
Eskalace války zneklidňuje Evropu. Tusk mluví o nejistotě, Švédsko o zastrašování
před 6 hodinami
Tragický konec pátrání po miminku ve Vídni. Policie podezřívá matku
před 7 hodinami
Situace je nejhorší od začátku války. Evropa znepokojená, Moskva hrozí, Číňané vyzývají ke klidu
před 7 hodinami
USA zavádí nové sankce. Destabilizují Rusko, citelně se ale dotknou Evropy
před 8 hodinami
Británie stupňuje rétoriku: Pokud dnes Putin napadne východní Evropu, jsme připraveni na válku
před 8 hodinami
Orbán chce pozvat Netanjahua do Maďarska. Slibuje, že ho nezatkne
před 9 hodinami
Diplomat prozradil, proč Putin eskaluje konflikt na Ukrajině. Kreml sdělil důvod odpálení rakety
před 9 hodinami
Změny počasí mění svět k nepoznání. O domov už přišly desítky milionů lidí
před 9 hodinami
Co má KLDR ze spojenectví s Ruskem? Novináři odhalili, jak se Putin odměnil za vojáky na Ukrajině
Rusko údajně dodalo svému spojenci Severní Koreji od letošního března více než milion barelů ropy, ukazuje analýza Open Source Center (OSC) a BBC News.
Zdroj: Libor Novák