Začátkem srpna zveřejnila společnost McAfee studii Operation Shady RAT. Komplexní dokument mapuje posledních pět let sofistikovaného kyberzločinu, kdy o svá data přišlo celkem 72 organizací po celém světě. Včetně zbrojařských firem. Cílem byly zdrojové kódy, státní tajemství, smlouvy nebo citlivé firemní údaje.

„Na co všechno byla ukradená data použita je otázka. Mohla sloužit například v konkurenčním boji o zakázky,“ myslí si Dmitri Alperovitch, vicepresident McAfee pro výzkum hrozeb. Vzhledem k různorodosti napadených firem je předmětem spekulací i to, na čí objednávku byly útoky vedeny. Experti McAfee předpokládají, že za útokem může stát vláda některého státu. Jim Lewis z Centra pro strategická a mezinárodní studia považuje za možného strůjce napadení Čínu. „Některé napadené společnosti měly informace, které by byly pro Peking zvláště zajímavé,“ řekl agentuře Reuters.

 

Útoky byly vedeny do různých států. Zdroj: Blog McAfee

První útoky společnost registruje od roku 2006. „Některé byly jednorázové. Jiné trvaly i několik měsíců jako v případě útoku na Mezinárodní olympijský výbor,“ dodává Alperovitch. Data byla kradena prostřednictvím phisingových emailů adresovaných lidem z napadených společností. Po otevření infikovaného linku se začal stahovat nebezpečný malware a útočníci měli vyhráno.

Společnost McAfee získala informace o probíhajících útocích, když ve spolupráci s bezpečnostní komunitou objevila jeden z řídicích (command-and-control) serverů, které podvodníci využívali. Podobný rozsah útoků je v historii ojedinělý a Alperovitch se jej ve své zprávě z 2. srpna nebál označit za „historicky bezprecedentním transfer bohatství“.

Celou zprávu si můžete přečíst zde.