Pasaulinė saugumo sprendimų kūrėja ESET atskleidė pasauliniu mastu vykdytas kibernetines atakas, kurių metu iš verslo organizacijų bei valstybinių institucijų kibernetiniai nusikaltėliai vogė konfidencialią informaciją. Nustatyta, jog kibernetinės atakos mažiausiai du metus vykdytos prieš tikslingai pasirinktus objektus JAV, Kinijoje, Ispanijoje, Rusijoje, Ukrainoje ir kitose šalyse, o didžioji dauguma jų – Pakistane.
„Pramoninis ar politinis šnipinėjimas nėra naujiena, tačiau šis atvejis neeilinis tuo, jog tokio mąsto kibernetinės atakos netrukdomai vykdytos net kelerius metus. Tai ženklas, jog slaptų kibernetinių išpuolių pasaulyje, tikėtinai, vyksta ir daugiau, ne išimtis gali būti ir mūsų šalis“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
ESET ekspertų atskleistos kibernetinės atakos buvo vykdomos elektroniniu paštu siunčiant užkrėstus „Microsoft Office“ ar PDF dokumentus. Vos tik gavėjas atidarydavo dokumentą, jame slypinti kenkėjiška programa patekdavo į kompiuterį. Nustatyta, jog šie užkrėsti dokumentai buvo siunčiami prisidengus tariamai teisėtos kompanijos vardu, kuri įkurta 2011 m. Indijoje.
„Norėdami sudominti potencialias aukas, kibernetiniai sukčiai pasinaudodavo skirtingomis, atitinkamai šaliai aktualiomis ekonominėmis ar politinėmis temomis. Pakistano atveju, kur aptikta 79 proc. visų kibernetinių atakų, nemažai dokumentų buvo tariamai susiję su Indijos ginkluotomis pajėgomis“, – sakė ESET ekspertas Jean-lan Boutin, tyrinėjantis kibernetines grėsmes.
Patekusi į kompiuterį kenkėjiška programa vogė konfidencialią informaciją ir siuntė ją į kibernetiniams sukčiams priklausančius serverius. Duomenų vagystei buvo naudojama įvairi technika, pvz., fiksuojant klavišų paspaudimus ar padarant ekrane atversto dokumento vaizdo kopiją (angl. screenshot) ir įkeliant ją į kibernetinio sukčiaus kompiuterį.
Pilna techninė kibernetinės atakos analizė prieinama „WeLiveSecurity.com“ – tai ESET platforma, kurioje pateikiama naujausia kibernetinių grėsmių informacija ir analizės, naudingi saugumo patarimai.
