V roku 2013 sa z internetového podsvetia vynorila skupina hackerov známa ako Wild Neutron. Do povedomia sa dostala najmä vďaka útokom na niekoľko významných technologických firiem na čele s Apple, Facebookom, Twitterom či Microsoftom. Po tom, čo bezpečnostní analytici objavili zdroj útokov, skupina sa na takmer rok odmlčala a stiahla do ústrania. V roku 2014 ale dala o sebe znovu vedieť a jej útoky pokračujú dodnes.
Útočníci využili ukradnutý bezpečnostný certifikát
Ako informovala spoločnosť Kaspersky Lab, využívajú odcudzený platný bezpečnostný certifikát a zraniteľnosť doplnku Flash Player, ktorý využívajú všetky internetové prehliadače. Problémom je, že zraniteľnosť, ktorú pri útokoch využívajú, sa analytikom zatiaľ nepodarilo odhaliť. “Pôvodný zdroj infekcie zatiaľ nie je známy, ale indície naznačujú, že obete boli napadnuté cez infikované webstránky neznámou bezpečnostnou chybou vo Flash Playeri,” doplnil Kaspersky Lab. Užívateľ chybu nespozoruje nakoľko pri útokoch bol použitý kód označený platným certifikátom, zrejme od známeho výrobcu elektroniky.
Identita hackerov je neznáma. Môžu pochádzať z Rumunska alebo Ruska
A prečo bol pri hackeroch použitý prívlastok “tajuplní”? Pretože malvér, ktorý použili sa síce nelíši od iných nástrojov na vzdialenú kontrolu, no útočníci sa snažili utajiť adresu riadiaceho servera. Vďaka mimoriadnej dôkladnosti sa im to aj podarilo. Dodnes napríklad nie je jasné odkiaľ útočníci pochádzajú. Niektoré indície naznačujú, že z Rumunska, iné že z Ruska. Je pravdepodobné, že hackerov nepodporuje žiaden štát a špionáž vykonávajú s ekonomickým motívom.
Obete aktuálnych útokov pochádzajú poväčšine z 11 krajín, vrátane Francúzska, Ruska, Švajčiarska, Nemecka, Rakúska, Palestíny, Slovinska, Kazachstanu, Spojených arabských emirátov, Alžírska a USA. Okrem fyzických osôb sú medzi nimi aj právnické firmy, zaoberajúce sa virtuálnou menou bitcoin, investičné a IT firmy ako aj spoločnosti z oblasti zdravotníctva. Napadnutá bola platforma Windows aj OS X.