Forrás: hirado.hu | 2015. 05. 11. 11:13:00
2015 első negyedévében azonosították a máig ismert legfejlettebb, tartósan fennálló kiberkémkedési veszélyt, az Equation-t.
A Kaspersky szakértői megerősítették, hogy egy olyan fenyegetést azonosítottak, amely eszközeinek összetettségét és kifinomultságát tekintve felülmúl minden korábbit, amit ismerhettünk – ez nem más, mint Equation csoport. 2001 óta az Equation csoport több ezer – egyes feltételezések szerint több tízezer – áldozatot fertőzött meg a világ több mint 30 országában.
A támadások a következő szektorokat érintették: kormányzati és diplomáciai szervezetek, távközlés, légiközlekedés, energia, nukleáris kutatás, olaj és gáz, katonaság, nanotechnológia. Célpontok voltak továbbá az iszlám aktivisták és tudósok, a tömegmédia, a közlekedés, a pénzintézetek és olyan vállalatok, amelyek titkosítási technológiákat fejlesztenek.
Pénzáramlás
10 hónappal ezelőtt számolt be a Kaspersky Lab a Luuuk nevű kibertámadás-sorozatról, mely nagy európai bankokat célzott. A kiberbűnözök mindössze egy hét leforgása alatt fél millió eurót loptak el különböző bankszámlákról. 2014 októberében, a Kaspersky Lab globális kutató és elemző csapata pedig felfedezte a Tyupkin-t, amely számos ATM-et fertőzött meg világszerte. Az egyetlen malware, amely megfertőzte az ATM-eket, lehetővé tette a támadóknak, hogy közvetlen manipulációval kiürítsék a gépeket, és bankkártya használata nélkül több millió dollárhoz juthassanak.
Tavaly decemberben Costin Raiu, a globális kutató és elemző csapat vezetője publikálta a 2015-ös év folyamatos fenyegetést jelentő veszélyeire vonatkozó előrejelzéseit, amelyben azt jósolta, hogy immáron a múlté az a tendencia, hogy a kiberbűnözők a felhasználók pénzének eltulajdonítására törekszenek. ”A bűnözők most már közvetlenül a bankokat támadják, hiszen ott van a pénz. És ezekhez az összetett támadásokhoz APT technikákat alkalmaznak.” – mondta Raiu. Két hónappal később, 2015 első negyedévében került nyilvánosságra a Carbanak névre hallgató, folyamatos fenyegetést jelentő veszély (APT), amely 1 milliárd dollár eltulajdonításáért felelős, és ezzel egy új fejezetet nyitott a kiberbűnözői világ APT támadásaiban.
Kétszer annyi rosszindulatú támadás az elmúlt negyedévben
A kirívó malware támadásokon, az általános kiberfenyegetéseken kívül továbbra is veszélyt jelentenek a mobil fenyegetések az első negyedév alapján:
• 103 ezer új, rosszindulatú program jelent meg mobil eszközökre (6,6 százalékkal kevesebb, mint 2014 elején)
• 1 ezer 527 új mobil banki trójait azonosítottak, amely 29 százalékponttal kevesebb, mint 2014 első negyedében volt.
Equation Az Equation malware terjedése (Forrás: Kaspersky)
A vírusok halálcsillagának kikiáltott Equation malware vezetett a Stuxnet és a Flame veszélyekhez, első mintái pedig 2002-re tehetőek és mindmáig aktív. Ugyanezen időszakban adta ki a Kaspersky Lab részletes jelentését a Carbanak-ról, amely ezidáig a legnagyobb nyereséggel rendelkező kiberbűnözői csoport, közel 1 milliárd dollárral, amelyet közvelenül a bankoktól loptak el. Szintén ekkorra tehető a Desert Falcon felfedezése is, amelyet az első ismert, arab kiberkémkedési csoportosulásként tartanak számon, valamint ekkor észlelték a francia nyelvű Animal Farm támadásait is.