Check Point Software Technologies Ltd. odhalil pozadí kyberútoků na více než 4000 společností z oblastí energetiky, těžby a infrastruktury. Způsob provedení a rozsah kampaně původně ukazoval na státem sponzorované kyberútoky.
Kampaň byla spuštěna v dubnu 2017 a cílem byly i velké mezinárodní ropné, plynařské, výrobní, bankovní a stavební organizace. Celosvětový charakter kampaně a typ napadených organizací naznačovaly, že by za kampaní mohl stát profesionální gang nebo státem sponzorovaná agentura. Ve skutečnosti se ale jednalo o práci jednoho mladého Nigerijce, který žije poblíž hlavního města Nigérie. Na svém facebookovém účtu používá motto: „Zbohatni, nebo zemři při snaze zbohatnout.“
Při útocích byly použity podvodné e-maily, které napodobovaly zprávy od ropného a plynárenského giganta Saudi Aramco, druhého největšího producenta ropy na světě. E-maily cílily na finanční pracovníky a snahou bylo získal detaily o bankovních účtech nebo přimět zaměstnance otevřít infikovanou e-mailovou přílohu.
Útočník používal NetWire, trojan se vzdáleným přístupem, který umožňoval plnou kontrolu nad infikovanými stroji, a Hawkeye, program zaznamenávající stisknuté klávesy. Výsledkem kampaně bylo 14 úspěšných infekcí, které kyberútočníkovi vydělaly tisíce dolarů.
„Přestože útočník používal nekvalitní phishingové e-maily a generický malware, který je snadno dostupný online, jeho kampaň byla schopna infikovat několik organizací a cílit na tisíce dalších po celém světě. Ukazuje se, jak snadné je i pro relativně nezkušeného hackera spustit rozsáhlou kampaň, která úspěšně naruší obranu i velkých společností a umožní spáchat podvody,“ říká Maya Horowitz, Threat Intelligence Group Manager, Check Point. „Znovu se tak ukazuje, že organizace musí zlepšit své zabezpečení, aby byly v bezpečí před phishingem a podvody pomocí firemních e-mailů. Zároveň je důležité vzdělávat zaměstnance, aby byli opatrní při otevírání e‑mailů, a to dokonce i od společností nebo jednotlivců, které znají.“
Po odhalení původu kampaně informoval výzkumný tým společnosti Check Point úřady v Nigérii a mezinárodní orgány a sdílel s nimi své poznatky a zjištění.
Útoků realizovaných prostřednictvím firemních e-mailů (Business Email Compromise, BEC) v uplynulých 18 měsících dramaticky přibylo. Podle FBI došlo k 270% nárůstu počtu obětí od začátku roku 2016 a tyto útoky stály organizace po celém světě v období od roku 2013 do roku 2016 přes 3 miliardy dolarů. Odhaduje se také, že oběti BEC přijdou v průměru o 50 000 dolarů.
Check Point Anti-Spam & Email Security Software Blade chrání zákazníky před podobnými podvody. Multidimenzionální přístup chrání e-mailovou infrastrukturu, poskytuje velmi přesný antispam a chrání organizace před nejrůznějšími viry a škodlivými kódy, které mohou být ukryté v e-mailech. SandBlast Agent s technologií Zero Phishing navíc chrání organizace před novými a neznámými phishingovými stránkami i před hrozbami ukrytými v dokumentech a v odkazech e-mailů.
