Domněnky
Experti: Írán organizuje hackerské útoky na Izrael a Evropu
28.12.2014 13:45
Experti na počítačovou bezpečnost odhalili během letošního roku sérii pokusů o proniknutí do počítačových sítí institucí vesměs vojenského charakteru v Izraeli a Evropě. Tito hackeři zneužívají komerční software a pravděpodobně je podporuje nějaká státní moc, sdělili výzkumníci firem CrowdStrike a Cymmetria na konferenci v Hamburku. Podle nich by mohl za útoky stát Írán.
Útočný program je založen na softwaru, který prodává bostonská společnost Core Security vesměs firemním zákazníkům, kteří chtějí otestovat své vlastní nástroje počítačové obrany, sdělili výzkumníci, které koordinuje izraelská skupina Computer Emergency Response Team (CERT).
Nezávislí hackeři používají ke svým průnikům komerční programy pro testování počítačové bezpečnosti již léta. Většina hackerů najatých vládami ale využívá vlastních nástrojů podporovaných všeobecně dostupnými programy, jako je Excel od Microsoftu, zčásti proto, že nákladné komerční programy se dají vystopovat ke konkrétním zákazníkům.
Během doby ale tento způsob pronikání do zabezpečených sítí usnadnil vyšetřovatelům identifikovat vlády, které stály za útoky. Využití programu Core Security může odhalování původců útoků opět znesnadnit, uvedl analytik Tillmann Werner z kalifornské firmy CrowdStrike.
Werner ani Gadi Evron, který je šéfem Cymmetrie a předsedou CERT, sdělili, že nevědí, kdo je za útoky, jichž od dubna analytici zjistili celkem sedm. Podle Evrona je ale jedním z podezřelých Írán, čemuž nasvědčuje výběr obětí a další indicie. Výzkumníci tak nazvali novou kampaň útoků Rocket Kitten (raketové kotě), což souvisí s tím, že CrowdStrike nazývá všechny hackerské skupiny, za nimiž je cítit ruka Íránu, označením Kitten.
Írán své internetové operace v posledních letech výrazně posílil. Reagoval tím na to, že na konci minulého desetiletí jeho jaderný program narušil virus Stuxnet, který podle všeho vyvinuly Spojené státy a Izrael.
Dosavadní útoky se pokoušely ukrást informace od jedné izraelské firmy ze zbrojního a leteckého průmyslu, dále od nejmenované izraelské vědecké instituce, úřadu pro obranu jedné německy mluvící země a ministerstva obrany ve východní Evropě. Evron dodal, že přinejmenším pokusy o útoky na Izrael selhaly.
Firma Core Security sdělila, že její licenční podmínky zakazují používat její programy proti neinformovaným třetím stranám. Dodala, že o zneužití svého softwaru neslyšela už nejméně pět let, a dodala, že je připravena s CERT spolupracovat.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.