Nebýva zvykom aby útočníci na seba útočili navzájom. Výnimka ale potvrdzuje pravidlo a podobná aktivita, ktorá je v internetovom podsvetí skôr raritou sa zrejme bude opakovať častejšie. Nakoniec, potvrdzuje to aj spoločnosť Kaspersky Lab, podľa ktorej je možné pozorovať nástup nového trendu kriminálnej kybernetickej aktivity, takzvanej APT vojny. Pod týmto pojmom si možno predstaviť situáciu, kedy jedna skupina hackerov či internetových špiónov útočí na inú skupinu. Rovnako tomu bolo aj v prípade hackerov zo skupiny Hellsing, ktorá sa stala terčom útoku, na ktorý opätovne odpovedala útokom.
Hackeri, ktorí špehujú diplomatov a vlády sa stali sami terčom útoku
Hackeri zo skupiny Hellsing špehujú najmä vládne a diplomatické organizácie so sídlom v Ázii. Pri svojej činnosti v hojnom počte využívajú najmä phishingové e-maily, ktoré obsahujú škodlivé prílohy s odkazom na špionážny malvér. Ak obeť prílohu otvorí, systém sa automaticky nakazí vírusom, ktorý útočníkom vytvorí akési zadné vrátka do systému. Pomocou nich následne môžu z a do počítača obeti sťahovať a nahrávať súbory, prípadne ho na diaľku ovládať. Doposiaľ spomenutá skupina hackerov takto zaútočila na takmer 20 organizácií, napríklad v Malajzii, na Filipínach, v Indii, Indonézii, ale aj v Spojených štátoch. “Útočníci si svoje obete vyberali starostlivo, pričom ich cieľom je infikovať najmä vládne a diplomatické inštitúcie,” dopĺňa Kaspersky Lab.
Foto: Kaspersky Lab
Kybernetické vojny medzi hackermi sú len začiatok
Pri sledovaní aktivít podobných hackerských skupín bezpečnostní analytici odhalili zaujímavú anomáliu. Špionážna skupina Naikon, ktorá je aktívna v ázijsko-tichomorskom regióne sa rozhodla zaútočiť na organizáciu Hellsing. Tí však snahu o útok identifikovali a rozhodli sa pre protiútok. “Organizácia Hellsing, ktorej bol e-mail adresovaný, si chcela jeho pôvod overiť u odosielateľa, no zjavne nebola spokojná s odpoveďou a škodlivú prílohu neotvorila,” upresňujú bezpečnostní experti. Následne zareagovala veľmi prekvapivo. Odosielateľovi preposlala e-mailovú správu, ktorá obsahovala jeho vlastný malvér.
“Pomstychtivé zameranie sa skupiny Hellsing na Naikon v štýle “ríša vracia úder” je fascinujúce. V minulosti sa stávalo, že APT skupiny na seba niekedy náhodne narazili v snahe zneužiť adresáre svojich obetí,” uzatvára analytik Costin Raiu z Kaspersky Lab. Keďže citlivé údaje firiem majú pre útočníkov nevyčísliteľnú hodnotu a sú predmetom obchodovania na čiernom trhu, je možné predpokladať, že podobné útoky, kedy hackerské skupiny na seba útočia navzájom, sa budú opakovať.