Social

Глобалната енергийна индустрия поразена от атаки "Нощен Дракон".

31.03.2011

През изминалата година лабораториите на McAfee стигат до обработка на средно 55 000 броя нови вируси всеки ден! Напоследък обаче едно мащабно явление е ясен пример за това как киберпрестъпността прераства от забавление към една опасна дейност със строго професионална насоченост. От McAfee наричат тази конкретна атака "Нощен Дракон".

Предисторията

От ноември 2009 г., започват скрити кибератаки срещу няколко мащабни петролни и енергийни компании. Нападателите атакуват сделки за покупко-продажба на имоти, проекти за финансиране, информация за търгове в областта на петролния бизнес. Тази информация е твърде уязвима и разпространението и може да нанесе поражения за милиарди долари заради сделки в този изключително конкурентен отрасъл.
McAfee успява успешно да идентифицира точните инструменти, техники и мрежови операции, използвани в тези атаки, които продължават и до днес. Атаките са сложна комбинация от хакерски техники, включващи инженерни умения, спеър-фишинг, Windows потребление, Active Directory, както и използването на инструменти за дистанционна администрация (RATs).
Макар че списъкът по-горе може да изглежда впечатляващо, в действителност тези средства са стандартни техники използвани от администраторите. Всъщност тези методи са много разпространени в повечето от атаките, които McAfee изследва.

Как изглежда структурата на атака "Нощен Дракон"

След оценка на риска McAfee бързо локализира злонамерения софтуер и инструментите, използвани при тези атаки. McAfee препоръчва ePolicy Orchestrator за следене на софтуера, за откриване на извършените действия по разпознаване на логовете, за идентифициране на системи за злонамерено проникване в мрежовата платформа засигурност. Според последните анализи откриването на тази намеса и съответните доказателства може да отнеме две до четири години!
Сега това може да става по-лесно. McAfee проследява отблизо онези, които евентуално стоят зад тези атаки. Съществуват сериозни доказателства, че нападателите са базирани в Китай. Инструментите, техниките и мрежовите операции, използвани в тези атаки се извършват предимно от Китай. Тези инструменти са широко разпространени сред китайските уеб форуми и са характерни за китайските хакерски групи. McAfee идентифицира тези белези с цел бързо подпомагане на компаниите с разследване и разкриване на злонамерените групировки.
Добре координираните и целенасочени атаки като „Нощен Дракон” се разрастват, както и организациите занимаващи се със злонамерени цели. Тези цели вече са търговски (не само политически) и преминават отвъд отбранителната промишленост, правителствените и военните компютри. Все повече и повече тези нападения се фокусират към кражба на конкретни данни и интелектуална собственост. Така, че особено важно днес е организациите да работят активно за опазването на интелектуалната си собственост.