Selvitys: Näin hakkeri toimi kyberhyökkäyksessä

Amerikkalainen tietoturvayhtiö Check Point Software Technologies kertoi löytäneensä henkilön, joka oli äskettäin noin 4 000 yritykseen ulottuneen kyberhyökkäyskampanjan takana. Kampanjaa epäiltiin alun perin valtiollisesti johdetuksi.

Huhtikuussa 2017 alkaneen kampanjan kohteina oli isojakin yrityksiä esimerkiksi öljy- ja kaasualalta, pankkialalta ja rakennusteollisuudesta useissa maissa. Kampanjan laajuudesta ja kohdeyhtiöistä päätellen tekijä olisi saattanut olla esimerkiksi jonkin valtion rahoittama ammattihakkereiden ryhmä.

Tosiasiassa kampanjan takana oli yksittäinen, noin 25-vuotias nigerialainen, joka asuu lähellä maan pääkaupunkia. Hänen Facebook-tilinsä tunnuslause on ”Get rich or die trying” eli vapaasti käännettynä ”Rikastu tai kuole”.

Hän käytti kampanjassaan sähköpostiviestejä, jotka näyttivät siltä kuin ne tulisivat Saudi Aramcolta, joka on maailman toiseksi suurin öljyntuottaja. Kohteina oli yritysten talousosastojen työntekijöitä, joiden hakkeri halusi paljastavan yhtiön pankkitietoja tai avaavan sähköpostin liitteen, joka sisälsi haittaohjelman.

Hakkerin käyttämät haittaohjelmat olivat NetWire, kauko-ohjattava troijalainen, joka antaa hakkerille täydet oikeudet tartunnan saaneeseen koneeseen sekä näppäimistön käyttöä tallentava Hawkeye. Hyökkäykset johtivat haittaohjelmatartuntaan 14 tapauksessa, ja hakkerin saama rahallinen hyöty lasketaan tuhansissa dollareissa.

”Vaikka hakkerin käyttämät sähköpostit olivat laadultaan huonoja ja haittaohjelmat helposti verkosta löytyviä, hän onnistui ulottamaan hyökkäyksensä tuhansiin yhtiöihin ja murtamaan useiden suojaukset. Tässä nähdään, miten helposti suhteellisen osaamatonkin hakkeri pystyy toimeenpanemaan laajan ja tehokkaan kampanjan, kommentoi Check Pointin tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Check Pointin tutkijaryhmä on kertonut tietonsa tapauksesta kansainvälisille ja Nigerian viranomaisille.

Yritysten sisäistä viestintää matkivat huijaussähköpostit (Business Email Compromise, BEC) ovat yleistyneet dramaattisesti 18 viime kuukauden aikana. FBI raportoi 270 prosentin nousun uhrien määrässä vuoden 2016 alusta lukien. Uhrien taloudelliset menetykset ovat olleet keskimäärin 50 000 dollaria.

LISÄÄ: Check Pointin blogikirjoitus (LINKKI)

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue tästä ilmaiseksi!