Spoločnosť Trend Micro sa okrem vývoja bezpečnostných riešení venuje aj ochrane proti malvéru na praktickej úrovni. Počas minulého roka došlo k sérii významných zadržaní, spojených s rôznymi formami malvéru a ľuďmi, ktorí ich šírili.

Tu je štvorica najzaujímavejších kyber-prípadov za rok 2016 :

1. Mike, autor e-mailových podvodov z Nigérie

Trend Micro v spolupráci s medzinárodnou policajnou organizáciou Interpol a Komisiou proti hospodárskej a finančnej kriminalite v Nigérii mali plné ruky práce s hľadaním a dolapením páchateľov, zodpovedných za viacero útokov prostredníctvom firemných e-mailov (BEC). Koncom roka 2016 zadržali 40-ročného autora nigérijského pôvodu, známeho pod falošným menom Mike. Mike spolu s gangom kyberzločincov pôsobili v Nigérii, Malajzii a južnej Afrike a od spoločností po celom svete údajne vymámili viac ako 60 miliónov dolárov. K jeho vypátraniu a zadržaniu viedlo skúmanie malvérov Predator Pain a Limitless, ktoré boli používané na útoky prostredníctvom firemných e-mailov.

Útoky kyberzločincov prostredníctvom firemných e-mailov sú v dnešnej dobe veľmi „populárne“. Pri tomto druhu podvodu hackeri zvyčajne získajú prístup k e-mailovému účtu vysokopostaveného pracovníka vo firme a posielajú z jeho adresy falošné e-maily a finančné požiadavky, čo má za následok presun prostredníkov na účty v daňových rajoch, ku ktorým má útočník prístup. Podľa údajov, zverejnených FBI v júni 2016, spôsobili podvody BEC za posledné dva roky približne 22 000 spoločnostiam na celom svete straty vo výške takmer 3,1 miliardy eur.

2. Chlapec, ktorý hackol FBI

Nie vždy sú páchateľmi kyberzločinov muži v strednom veku. Podľa portálu The Hacker News bol začiatkom roka 2016 v Škótsku zadržaný len 15-ročný chlapec v súvislosti s útokom na počítačové systémy FBI. Chlapec mal byť vydaný do Spojených štátov, aby sa zodpovedal z vážneho trestného činu protizákonného preniknutia do dôverných vládnych dokumentov.

Chlapec bol údajne jedným z popredných členov hackerskej skupiny, ktorá si hovorí „Crackas with Attitude“ (Hackeri s názorom). V tom istom období polícia vo Veľkej Británii v spolupráci s FBI zadržala 16-ročného hackera s prezývkou „Cracka“, ktorý mal byť ďalším významným členom skupiny.

Dvaja tínedžeri sa v novembri 2015 podľa všetkého „nabúrali“ do e-mailu riaditeľa CIA Johna Brennana a boli napojení aj na kyberútok na americké ministerstvo spravodlivosti, ktorý skončil únikom takmer 29 000 mien, titulov, e-mailových adries a telefónnych čísiel zo záznamov FBI a amerického Ministerstva vnútra.

3. Hackeri s názorom

V súvislosti so skupinou „Hackeri s názorom“ sa zdá, že títo zločinci mali zástupov aj v USA. V septembri 2016 polícia zadržala dvoch občanov Severnej Karolíny, 22-ročného Andrewa Boggsa a 24-ročného Justina Livermana.

Liverman a Boggs v období od októbra 2015 do februára 2016 využívali metódy sociálneho inžinierstva vrátane phishingu, aby získali prístup k e-mailovým účtom niekoľkých vysokopostavených členov americkej spravodajskej služby CIA a FBI. Súdne dokumenty odhalili, že hackeri zverejňovali na internete osobné údaje svojich obetí a prenasledovali ich na sociálnych sieťach a po telefóne.

4. Pád malvéru Angler

V roku 2016 prevládal pri kyberútokoch najmä malvér Angler, ktorý obsahoval predprogramované kódy, pripravené na použitie hackermi. Malvér tohto typu je obvykle implementovaný priamo do internetového prehliadača potenciálnej obete prostredníctvom programu Javascript a väčšina hackerov používala práve Angler. Jeho posledný útok bol podľa zaznamenaný 7. júna 2016.

Exploit kit Angler sa po prvýkrát objavil v roku 2013 a bol významným hráčom na trhu s týmto druhom škodlivých programov. V máji 2015 tvoril Angler 80 percent kitov, objavených spoločnosťami, zameranými na kybernetickú bezpečnosť.

Od 7. júna 2016 sa však neobjavil ani jeden útok Anglerom. Údajne to súvisí s takmer päťdesiatkou zadržaných pod taktovkou Federálnej bezpečnostnej služby Ruskej federácie (FSB) v rovnakom období. Zadržaní boli podozriví z členstva v zločineckej skupine s názvom Lurk, ktorá  prostredníctvom bankového malvéru ukradla takmer 50 miliónov dolárov.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.