Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Operacja cyberszpiegowska Sandworm (aka BackEnergy2) - komentarz Kaspersky Lab

14 października pojawiły się doniesienia o ataku skierowanym przeciwko NATO oraz organizacjom rządowym m.in. z Polski i Ukrainy. Poniżej przedstawiamy komentarz Aleksandra Gostiewa, głównego eksperta ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

"Atak, którym w swoim raporcie firma iSIGHT nazywa 'Sandworm' (http://www.isightpartners.com/2014/10/cve-2014-4114), to w rzeczywistości 'BlackEnergy2' - tak zagrożenie to nazywa większość firm z branży bezpieczeństwa. Badamy tę szkodliwą aktywność już od jakiegoś czasu, a pełny raport pojawi się już wkrótce.

Liczba operacji cyberszpiegowskich rośnie z miesiąca na miesiąc, niektóre z nich wyróżniają się z pewnych powodów - mogą to być umiejętności cyberprzestępców, zastosowanie zaawansowanych szkodliwych programów lub imponujące zasoby pozwalające atakującym na prowadzenie swojej szkodliwej działalności przed długi czas. Każdy z tych czynników może sugerować, że dana kampania jest powiązana z rządem jednego z krajów, jednak udowodnienie takich koneksji jest niezwykle trudne i jest to zadanie raczej dla organów ścigania niż firm z branży bezpieczeństwa IT. Warto pamiętać, że cyberprzestępcy mogą umyślnie zwodzić śledczych (i często tak robią), pozostawiając ślady wskazujące na to, że posługują się określonym językiem lub należą do konkretnych grup etnicznych. Ponadto wielu ludzi z postsowieckich krajów posługuje się językiem rosyjskim, szczególnie w sektorze IT. Z tego powodu wyciąganie wniosków o rosyjskim pochodzeniu ataku 'Sandworm' (lub 'BlackEnergy2') jest zdecydowanie zbyt pochopne. Także pliki i dokumenty, którymi zainteresowani są cyberprzestępcy stojący za tym atakiem, nie dają wystarczających dowodów, by wyciągać takie wnioski.

Badamy tę operację cyberszpiegowską od dłuższego czasu, cześć tej analizy jest prowadzona wraz z agencjami rządowymi w kilku krajach. Pełny raport opublikujemy w najbliższej przyszłości, jednak już dzisiaj mogę zdradzić, że atakujący wyglądają na amatorów w porównaniu z osobami stojącymi za takimi operacjami jak Red October, Flame czy Turla".


 2014-10-15  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych