Компанията за антивирусна компютърна защита Symantec Security Response, съобщава за група хакери, наречена от тях Hidden Lynx, осъществила редица кибер атаки. Това пише в доклад на компанията за антивирусна компютърна защита Symantec Security Response, предназначен за държавни институции.
Хакерите на Hidden Lynx могат да получат достъп до компютърното оборудване при доставката и преди въвеждането му в експлоатация. След това хакерите изчакват заразените компютри да бъдат инсталирани и свързани в мрежата.
Компютърните престъпници се насочват към стотици различни организации в множество държави, много често едновременно. Предвид вида и броя на целите и въвлечените държави, в Symantec Security Response считат, че тази група най-вероятно се състои от професионални хакери под наем, които се наемат от клиенти, за да им осигурят информация – тоест извършват кражби по заявка. Според експертите, за да се осъществяват атаки от този ранг, групата трябва да е между 50 и 100 души, организирани в най-малко два отделни екипа, съобщава БТА.
Symantec Security Response нарича първия екип Moudoor на името на вида вирус от типа Троянски кон, който те използват. Moudoor е вид „back door“ Троянски кон, който екипът използва без да се тревожи, че ще бъде разкрит от фирмите за сигурност. Друг екип действа като елитно подразделение за специални операции, предназначено да разбива най-ценните или трудни цели.
От 2011 г. насам експертите по сигурност на компютърните системи са забелязали най-малко шест големи кампании, извършени от тази група. Най-забележителната е кибер атаката VOHO от юни, 2012 г. Атаката VOHO се прицелва в подизпълнители на Министерството на отбраната на САЩ, защитени със софтуер на компанията Bit9. Когато обаче хакерите от първия екип на Hidden Lynx са блокирани, те насочват вниманието си към Bit9 и извършват пробив в техните системи. Веднъж извършили пробив, атакуващите бързо намират пътя към инфраструктурата за означаване на файлове, която е основата на защитния модел Bit9.
След това те използват тази система, за да въведат определен брой злонамерени файлове.
Според доклада на Symantec Security Response над 52 процента от атакуваните фирми и организации са в САЩ и по-малка част в Германия, Австралия, Русия и развитите азиатски икономики. Цел на хакерите са правителствени агенции и компании работещи в сферата на информационните и комуникационни технологии, финансите, енергетиката, търговията,както и авиокомпании.
Киберпрестъпниците са откраднали над 1 трилион долара
На съвещание в Хага преди около месец експерти в областта на киберсигурността от 42 страни, Европол и Интерпол садискутирали спешни мерки за защита на киберпространството от престъпна експлоатация. По данни на Интерпол – през 2007 и 2008 г. разходите за превенция на киберпрестъпления в световен мащаб се оценяват на около 8 млрд. долара. От друга страна киберпрестъпниците са откраднали интелектуална собственост на бизнеса в световен мащаб за над 1 трилион долара.
На съвещанието в Хага е било предложено и създаването на Световен алианс за борба с киберпрестъпността, тъй като световните технологии и световната престъпност стават все
по-свързани.Европейският съюз трябва да има общи правила за огласяване на кибератаки срещу информационните си мрежи, а инцидентите да се докладват на един орган, вместо сегашните 28,
е мнението по темата и на българския евродепутат Ивайло Калфин,който е докладчик на групата на социалистите в Европейския парламент по бъдещото законодателство за сигурността на мрежите.
„В директивата за сигурност на информационните мрежи трябва да отговорим по ясно на три въпроса: за разкриването на пробиви на информационните системи, да уредим кой има задължението да докладва в такива случаи, каква информация и на кого да предоставя, както и какви мерки се вземат след подаването на информация за кибер атаки“, предлага Калфин.
Български експерти по киберсигурност препоръчват
Български експерти по сигурност на информацията препоръчват на потребителите да се убедят, че всички имейли и съобщения, които изпращат, се криптират. Това прави данните достъпни само за кореспондиращите си страни. Сред добрите решения за криптиране са така наречените S/MIME сертификати, които удостоверяват реалния изпращач на писмата и дори съобщението да бъде прихванато от хакери, съдържанието му не може да се прочете без специален ключ.
Друго важно условие за сигурност на информацията е да се знае къде точно се намира сървъра, на който се пазят архивите. За съжаление никой от нас не е сигурен къде се намират физически писмата ни в публичните пощенски услуги, дори и в платените, посочват експертите.