Kyberhyökkäyksien tekijä paljastui: ”Osaamatonkin hakkeri pystyy laajaan kampanjaan”

Kuva: Max DeRoin
Jaa muillekin

Tietoturvayhtiö Check Point Software Technologies kertoo löytäneensä henkilön, joka on noin 4 000 yritykseen ulottuneen kyberhyökkäyskampanjan takana. Kampanja näytti alun perin valtiollisesti johdetulta.

Viime huhtikuussa alkaneen hyökkäyksen kohteina oli isojakin yrityksiä esimerkiksi öljy- ja kaasualalta, pankkialalta ja rakennusteollisuudesta useissa maissa. Kampanjan laajuudesta ja kohdeyhtiöistä päätellen tekijä olisi saattanut olla esimerkiksi jonkin valtion rahoittama ammattihakkereiden ryhmä, mutta tosiasiassa sen takana oli yksittäinen, noin 25-vuotias nigerialainen. Hänen Facebook-tilinsä tunnuslause on ”Get rich or die trying” eli vapaasti käännettynä ”Rikastu tai kuole”.

Hän käytti kampanjassaan sähköpostiviestejä, jotka näyttivät siltä kuin ne tulisivat Saudi Aramcolta, joka on maailman toiseksi suurin öljyntuottaja. Kohteina oli yritysten talousosastojen työntekijöitä, joiden hakkeri halusi paljastavan yhtiön pankkitietoja tai avaavan sähköpostin liitteen, joka sisälsi haittaohjelman.

Huijaussähköpostit yleistyneet 1,5 vuoden aikana

Hakkerin käyttämät haittaohjelmat olivat NetWire, kauko-ohjattava troijalainen, joka antaa hakkerille täydet oikeudet tartunnan saaneeseen koneeseen sekä näppäimistön käyttöä tallentava Hawkeye. Hyökkäykset johtivat haittaohjelmatartuntaan 14 tapauksessa, ja hakkerin saama rahallinen hyöty oli tuhansia dollareita.

-Vaikka hakkerin käyttämät sähköpostit olivat laadultaan huonoja ja haittaohjelmat helposti verkosta löytyviä, hän onnistui ulottamaan hyökkäyksensä tuhansiin yhtiöihin ja murtamaan useiden suojaukset. Tässä nähdään, miten helposti suhteellisen osaamatonkin hakkeri pystyy toimeenpanemaan laajan ja tehokkaan kampanjan, kommentoi Check Pointin tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Check Pointin tutkijaryhmä on kertonut tietonsa tapauksesta kansainvälisille ja Nigerian viranomaisille.

Tietoturvayhtiö Check Pointin mukaan yritysten sisäistä viestintää matkivat huijaussähköpostit ovat yleistyneet dramaattisesti 18 viime kuukauden aikana. Yhdysvaltain liittovaltion poliisi FBI raportoi 270 prosentin nousun uhrien määrässä vuoden 2016 alusta lukien. Uhrien taloudelliset menetykset ovat olleet keskimäärin 50 000 dollaria.

UP