Hekerji so kar leto in pol sistematično vdirali v računalnike po vsem svetu in se dokopali do zelo občutljivih informacij, so sporočili iz družbe Net Witness. Razpolagali so s podatki o kreditnih karticah, brali elektronsko pošto in imeli vpogled v poslovne knjige in pogodbe različnih podjetij. Med tarčami je bilo tudi deset ameriških vladnih služb.
Kakšno škodo so povzročili, še ni znano. Vseh prizadetih družb namreč sploh še niso obvestili, prav tako še ne vedo, ali so se napadi res povsem ustavili. Še vedno tudi ugotavljajo, kakšne podatke so hekerji pridobili ter kako so jih uporabili.
Napadi so se začeli leta 2008. Hekerji, ki naj bi jih vodili iz Nemčije, so v računalniške sisteme posameznih podjetij vdrli preko zaposlenih. Z internetnimi oglasi in elektronsko pošto so jih prepričali, da so kliknili na okužene povezave, so ugotovili pri Net Witnessu.
Največ napadenih računalnikov je v Savdski Arabiji, Egiptu, Mehiki, Turčiji in ZDA. Preiskavo je že sprožil tudi ameriški FBI.
Pri nas nevaren Zeus
V Sloveniji trenutno obstaja več tisoč različic škodljivih trojanskih konjev družine Zeus. Pri podjetju F-Secure dnevno prejmejo okoli 100.000 sumljivih datotek, ki jih potem na različne načine analizirajo in ugotovijo, kaj počnejo. “Včeraj popoldne je bilo na primer odkritih 672 novih škodljivih programov, od tega je šest novih variant trojanskega konja ZeuS,” so sporočili za 24ur.com.
Gre za neke vrste komercialni škodljiv program, saj ga nepridipravi pišejo tudi po naročilu. To pomeni, da nekdo z dovolj denarja naroči, kaj naj program počne, programerji pa mu dostavijo narejen program, je pojasnila Sergeja Cvelfer, vodja oddelka F-Secure.
"V primeru omrežja "Kneber" gre torej zgolj za enega od te množice različnih programov. Po dosedanjih analizah so ugotovili, da je ta program aktiven na več kot 74.000 računalnikih, ki se nahajajo praktično v vseh državah," je dodala.
Za razliko od klasičnih trojanskih konjev, ki na primer beležijo vse pritisnjene tipke ali obiskane spletne strani, trojanski konji Zeus ciljajo na točno določene vrste spletnih strani. Omogočajo beleženje podatkov, ki jih uporabniki vnesejo v spletne strani (na primer prijavne podatke za spletne banke ali družabne strani, kot je Facebook). Poleg tega z okuženega računalnika poberejo vsa uporabniška imena in gesla za dostop do elektronske pošte, omogočajo kopiranje poljubnih datotek z računalnikov, izvajanje dodatnih programov, nadzor in upravljanje računalnikov na daljavo, ... Strežniki, s katerimi omrežje nadzirajo, se nahajajo po vsem svetu, večina jih je lociranih na Kitajskem.
Poleg kraje podatkov je omrežje povezano tudi s pranjem denarja. "Kriminalci poizkušajo povsod po svetu pridobiti ljudi, ki so pripravljeni za provizijo na svoj transakcijski račun prejeti denar ter ga nakazati naprej v težje sledljivih oblikah (PayPal, Western Union)," je zaključila Cvelferjeva.
KOMENTARJI (9)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.