IT prijetnje: Špijunaža i krađa podataka
Sajber kriminalcima najzanimljive velike korporacije i povjerljivi podaci

Hakerski napadi

IT prijetnje: Špijunaža i krađa podataka

U svom najnovijem izvještaju, stručnjaci iz kompanije Kaspersky Lab analizirali su razvoj IT prijetnji u prvom tromjesečju 2013. godine. Ispostavilo se da su prva tri mjeseca bila puna incidenata, naročito kada se govori o internet špijunaži i internet oružju.

Na samom početku ove godine, kompanija Kaspersky Lab objavila je obiman izveštaj sa rezultatima studije o petogodišnjem programu globalnih operacija internet špijunaže. Operacija je nazvana Crveni oktobar. Ovi napadi imali su za cilj nekoliko vladinih agencija, diplomatskih organizacija i kompanija širom svijeta. Osim radnih stanica, operacija Crveni oktobar takođe je bila u stanju da ukrade podatke sa mobilnih uređaja, prikupljajući podatke iz mrežne opreme, sakupljajući datoteke sa USB uređaja, kradući email baze podataka iz lokalnih Outlook arhiva ili sa daljinskih POP/IMAP servera, kao i datoteke sa lokalnih FTP server na internetu, piše B92. 

U februaru, novi zlonamjerni program, nazvan MiniDuke, izašao je na scenu. On je ulazio u sisteme, koristeći 0-day ranjivost u Adobe Reader programu (CVE-2013-0604). Ispitivanje incidenata, koje uključuje i ovaj zlonamjerni program, sproveli su stručnjaci kompanije Kaspersky Lab u saradnji sa mađarskom kompanijom CrySys Lab. Ispostavilo se da su žrtve programa MiniDuke bile vladine agencije u Ukrajini, Belgiji, Portugalu, Rumuniji, Češkoj Republici i Irskoj, kao i istraživačke organizacije u Mađarskoj i istraživački institut, dva istraživačka centra i medicinska ustanova u SAD. Ukupno, detektovano je 59 žrtava u 23 zemlje. 

U februaru je takođe objavljen i obiman PDF izveštaj kompanije Mandiant o serijama napada koje su lansirale grupe kineskih hakera, pod imenom ATP1. Kompanija Mandiant tvrdi da je izvjesno da grupa ATP1 pripada kineskoj vojsci. Ovo nije prvi put da je Peking bio optužen za saučesništvo u internet napadima na vladine organizacije i organizacije u drugim zemljama. Nije uopšte iznenađujuće ni to što Kineska vlada odbija ove optužbe koje su navedene u izveštaju kompanije Mandiant, piše B92. 

Potom je, krajem februara, kompanija Symantec objavila studiju o novo-identifikovanoj „staroj” verziji Stuxnet – Stuxnet 0.5. Ispostavilo se da je to najnovija modifikacija crva, i da je bila aktivna u periodu između 2007. i 2009. godine. Stručnjaci su u više navrata izjavljivali da su postojale (ili i dalje postoje) stare verzije ozloglašenog crva, ali da je ovo prvi jak dokaz. 


„Prvo tromesječje 2013. godine donijelo je veliki broj velikih incidenata koji su povezani sa internet špijunažom i internet oružjem. Incidenti koji zahtevaju mjesece neprestanog istraživanja su relativno rijetki u industriji koja se bavi antivirusima. Još su rjeđi napadi koji su relevantni tri godine nakon što se dese – kao što je otkrivanje Stuxnet-a, na primjer”, rekao je Dennis Maslennikov, viši analitičar za viruse u kompaniji Kaspersky Lab. „Iako je ovaj virus ispitivan od strane brojnih proizvođača antivirusnih rješenja, i dalje postoji mnogo modula koji su površno ispitani ili nisu ispitani uopšte. Studija o Stuxnet veriziji 0.5 dala je više informacija i ovom zlonamjernom programu. Vjerovatno ćemo doći do još informacija u budućnosti. Isto se odnosi i na ostalo internet oružje koje je otkriveno posle Stuxnet-a, kao i virusi koje se koriste u internet špijunaži – postoji još mnogo toga što ne znamo.”

U prvom tromesečju 2013. godine takođe se desilo više ciljanih napada na tibetanske i Ujguri aktiviste. Ispostavilo se da su napadači koristili sve što im je na raspolaganju, kako bi ostvarili svoje ciljeve pa su korisnici Mac OS X, Windows i Android sistema bili podložni ovim napadima.

Ako se osvrnemo na 2011. godinu, bili smo svjedoci mnogih hakerskih napada na nekoliko kompanija i velikog curenja podataka. Možda se čini da broj napada pada- ali nije tako! Sajber kriminalci su ostali zainteresovani za hakovanje velikih kompanija i krađu poverljivih podataka, uključujući i infromacije korisnika. U prvom tromjesečju 2013. godine žrtve su bili i Apple, Facebook, Twitter i Evernote, među ostalima.

Prijetnje na polju mobilnih uređaja rezultirale su brojim incidentima u prvom tromesječju 2013. Januar je možda bio najmirniji mjesec, kada su virusi u pitanju, ali je u naredna dva mjeseca kompanija Kaspersky Lab detektovala preko 20.000 novih modifikovanih virusa koji napadaju mobilne uređaje, što je ekvivalentno skoro polovini uzoraka virusa tokom cijele 2012. godine.

Desile su se takođe i male promjene, kada se prijetnje posmatraju geografski. Ovog puta, Rusija (19 odsto, -6 procenata) i SAD (25 odsto, +3 procenta) još jednom su zamjenile mjesta na ljestvici, kada je u pitanju hostovanje malicioznih sadržaja - SAD su se vratile na prvo mjesto. Procenti ostalih zemalja su manje-više ostali isti, u odnosu na poslednje tromesječje 2012. godine.

Rangiranje najzastupljenijih ranjivosti nije se bitno mjenjao. Java ranjivosti još uvek su na samom vrhu, detektovane na 45.26 odsto ukupnog broja računara. U prosjeku, stručnjaci kompanije Kaspersky pronašli su osam različitih prekršaja na svakom ranjivom uređaju.