Tutkija: Google-hyökkäyksiä yli 100 suuryritykseen
2
Kuva: McAfee.
Historiallisen vaarallisen "Operaatio Auroran" netti-iskut herättivät paljon kohua vuodenvaihteessa. Googlelta ja noin 30:ltä maailman suurimpiin kuuluvilta yrityksiltä vietiin liikesalaisuuksia – epäilyjen mukaan Kiinaan. Nyt turvatutkija sanoo, että iskut ovatkin voineet olla moninkertaisesti laajempia.
Tietoturvan konsulttiyhtiö Isec Partners on tehnyt raportin (pdf), jonka mukaan samanlaisia hyökkäyksiä on tehty jopa yli sataan yritykseen. Määrä olisi siis kolme kertaa suurempi kuin aiemmin on ilmoitettu.
Vaikka iskut muistuttavat suuresti Googleen tehtyä hyökkäystä, ei kuitenkaan voida olla varmoja, että tekijä olisi sama.
Näin rikolliset toimivat
Isec Partnersin tutkija kertoo, miten hyökkäykset yleensä tehtiin. Jollekin sopivalle henkilölle yrityksessä lähetettiin räätälöity viesti, jolla hänet saatiin huijattua rikollisten nettisivustolle. Siellä uhrikoneeseen hyökättiin nettiselaimen aiemmin tuntemattoman turva-aukon kautta.
Kun hyökkääjä pääsi uhrikoneelle, hän jatkoi yrityksen verkkoon. Siellä hän yritti nostaa käyttöoikeuksiaan päästäkseen käsiksi laajempaan tietomäärään.
Hyökkääjä yritti myös päästä yritysverkon Active Directory -tietokantaan, joka ohjaa esimerkiksi käyttöoikeuksia. Niiden avulla yritettiin avata salattu vpn-yhteys, jolloin hyökkääjä saisi suoran yhteyden yrityksen verkkoon ja tietoihin.
