Infractorii cibernetici atacă organizaţii guvernamentale folosind software legitim
Mai mulţi infractori cibernetici au lansat în ultimele luni, pe plan global, o serie de atacuri extrem de greu de detectat împotriva unor organizaţii guvernamentale, bănci şi companii telecom folosind software legitim, potrivit unui raport publicat miercuri de furnizorul rus de soluţii de securitate cibernetică Kaspersky Lab. La finalul anului 2016, experţii Kaspersky Lab susţin că au fost contactaţi de bănci din state ex-sovietice, care au găsit un program folosit pentru teste de intruziune, Meterpreter, folosit adesea ca instrument de atac, în memoria serverelor lor, deşi nu ar fi trebuit să fie acolo. Kaspersky Lab a descoperit că acest cod Meterpreter a fost folosit în atacuri, împreună cu mai multe script-uri de tip PowerShell legitime şi cu alte instrumente. ”Acestea au fost adaptate şi transformate într-un cod malware capabil să se ascundă în memorie, fără să fie văzut, şi să colecteze parolele administratorilor de sistem, pentru ca atacatorii să poată controla de la distanţă sistemele victimei. Scopul final pare să fie accesarea proceselor financiare”, se arată în raport. Potrivit Kaspersky Lab, aceste atacuri se întâmplă la scară largă, lovind peste 140 de reţele ale companiilor mari din mai multe domenii de activitate, cele mai multe victime fiind localizate în SUA, Franţa, Kenya, Marea Britanie şi Rusia. În total, au fost înregistrate infectări în 40 de ţări fără a se şti cine se află în spatele atacurilor. Folosirea unui cod open source, a instrumentelor Windows obişnuite şi a domeniilor necunoscute face aproape imposibil determinarea grupului responsabil. ”GCMAN şi Carbanak sunt două grupuri cunoscute care acţionează în mod similar. Astfel de instrumente îngreunează, de asemenea, dezvăluirea detaliilor unui atac. Cursul normal în cazul unui răspuns la incident include investigarea urmelor şi a mostrelor lăsate în reţea de atacatori”, se arată în raport. La finalul anului trecut, Kaspersky Lab a avertizat că spionajul cibernetic este un fenomen care va căpăta amploare în 2017, România prezentând un risc mediu din acest punct de vedere, în condiţiile în care dispune de specialişti foarte buni, dar de bugete mici, iar vulnerabilităţile sunt prezente mai ales în zona instituţiilor guvernamentale, din cauza sistemelor informatice învechite. Principalul competitor al companiei Kaspersky Lab pe piaţa din România este producătorul român de soluţii de securitate cibernetică Bitdefender.
