Postřehy z bezpečnosti: od kyberútoku k přerušení diplomatických vztahů

12. 9. 2022
Doba čtení: 5 minut

Sdílet

Ilustrační obrázek. Autor: Depositphotos.com, podle licence: Rights Managed
Ilustrační obrázek.
V dnešním díle Postřehů se podíváme na reakci Albánie na nedávný kybernetický útok na její státní systémy, obvinění NSA ze špionáže ze strany Číny nebo malware, který cílí na hráče počítačových her.

Albánie přerušila diplomatické vztahy s Íránem

Albánský premiér ve středu ve svém prohlášení informoval, že po vyšetření kybernetických útoků z července tohoto roku, při nichž byly mimo jiné odcizeny vládní dokumenty a (údajně) zašifrována data na vybraných systémech, nemůže být pochyb o tom, že se jednalo o akci sponzorovanou Íránem.

V návaznosti na svá zjištění se Albánie rozhodla přerušit diplomatické vztahy s Íránem a okamžitě vyhostila diplomaty i všechny další pracovníky íránské ambasády.

Pro úplnost je vhodné uvést, že k červencovým útokům se po jejich provedení přihlásila do té doby neznámá – a dle svého vlastního vyjádření údajně domácí/albánská – skupina jménem Homeland Justice, která následně začala prostřednictvím různých kanálů publikovat odcizené dokumenty. Vzhledem k tomu, že zmíněnou skupinu měla k útokům motivovat nespokojenost se skutečností, že Albánie hostí Lidové mudžáhedíny, íránskou exilovou opoziční skupinu usilující o svržení tamního režimu, lze akce Albánie, i její tvrzení, že Homeland Justice je pouze zástěrkou pro Íránské aktivity, považovat za přinejmenším pochopitelné.

Útok na Albánii velmi ostře odsoudily také Spojené státy, které v reakci na ně v pátek oznámily uvalení nových sankcí na vybrané íránské entity.

Čína obvinila NSA z útoku na univerzitu

Čínská národní agentura National Computer Virust Emergency Response Center (CVERC) v pondělí publikovala prohlášení, v němž obviňuje NSA, resp. její oddělení odpovědné za ofenzivní kybernetické operace, Office of Tailored Access Operations (TAO), z řady útoků na čínské instituce.

Prohlášení se zaměřuje zejména na popis údajného útoku na Severozápadní polytechnickou univerzitu, o němž sama univerzita, která je mimo jiné silně zapojená do výzkumu v oblasti letectví a astronautiky, informovala 22. června tohoto roku. Text však explicitně viní NSA i z „desítek tisíc“ dalších útoků na čínské cíle, přičemž celkem při nichž měli Američané údajně získat přes 140 GB hodnotných dat.

Při útoku na výše jmenovanou univerzitu mělo údajně TAO v rámci špionážní činnosti využít celkem 41 „kybernetických zbraní“ (zřejmě specializovaný malware a další nástroje).

Zástupce čínského ministerstva zahraničí v rámci tiskové konference uspořádané ve stejný den, kdy bylo prohlášení publikováno, označil chování Spojených států za vysoce nebezpečné pro čínskou národní bezpečnost.

Bývalý CISO Uberu před soudem

Joe Sullivan, bývalý bezpečnostní vedoucí ve společnosti Uber je – minimálně v USA – zřejmě prvním představitelem vedení soukromé organizace, který stane před soudem ve věci klasifikované jako trestný čin v souvislosti s únikem dat v důsledku kybernetického útoku.

Důvodem pro jeho obvinění je údajně nekorektní postup při publikaci informací o úniku osobních údajů přibližně 57 milionů uživatelů služby Uber a jejích řidičů v roce 2016. Zprávu o incidentu Uber zveřejnil až po výměně nejvyššího vedení na konci roku 2017, nicméně legislativa v mnoha členských státech USA vyžaduje, aby informace o podobných incidentech byly zveřejňovány co nejdříve po jejich odhalení, bez zbytečných prodlev. Uber sám se již dříve se Spojenými státy v souvislosti s opožděným informováním o incidentu dohodnul na pokutě ve výši $148 milionů.

Bývalý CISO Uberu je nyní obviněn z pokusu o zatajení zmíněného úniku dat a výsledek soudního přelíčení může v USA stanovit zajímavý precedens, který by mohl citelně ovlivnit důsledné odhlašování podobných úniků dat v budoucnosti.

Vzhledem k připravované novelizaci „domácí“ legislativy v souvislosti s NIS2 i ke stávajícím požadavkům GDPR je však problematika dostatečně rychlého hlášení bezpečnostních incidentů (nejen) v souvislosti s únikem osobních údajů zcela jistě relevantním tématem i pro české organizace.

(Nejen) hráči Minecraftu cílem útoků

Společnost Kaspersky v úterý publikovala výsledky dlouhodobé analýzy hrozeb cílících na hráče počítačových her.

Analytici v rámci ní zkoumali četnost výskytu detekcí malwaru spojeného s vybranými populárními počítačovými hrami (falešné „cheat“ nástroje a další kód pojmenovaný tak, aby vzbuzoval dojem souvislosti s určitou hrou) na zařízeních s instalovanými bezpečnostními nástroji Kaspersky po celém světě v období od 1. července 2021 do 30. června 2022.

Mezi hrami, jejichž jména útočníci pro šíření škodlivého kódu využívali nejvíce, se na prvních příčkách objevil Minecraft (detekováno bylo celkem 23 239 unikátních škodlivých souborů), FIFA (detekováno bylo 10 776 souborů) a Roblox (detekováno bylo 8 903 souborů). Zmínku však zaslouží, že zatímco soubory cílící na hráče série FIFA byly detekovány pouze u 26 832 unikátních uživatelů (6. nejvyšší počet) a soubory cílící na hráče hry Roblox byly detekovány u 38 838 unikátních uživatelů (2. nejvyšší počet), soubory cílící na hráče Minecraftu byly detekovány u 131 005 unikátních uživatelů.

bitcoin_skoleni

Vzhledem k dlouhodobé popularitě hry Minecraft je cílení útočníků primárně na její hráče pochopitelný. Výstupy z publikované analýzy nicméně dobře demonstrují riziko spojené se stahováním neověřeného obsahu a neoficiálních nástrojů pro jakoukoli počítačovou hru.

Další zajímavosti

Pro pobavení

Smart home security - If they're getting valuable enough stuff from you, at least the organized crime folks have an incentive to issue regular updates to keep the appliance working after the manufacturer discontinues support.

Smart home security – If they're getting valuable enough stuff from you, at least the organized crime folks have an incentive to issue regular updates to keep the appliance working after the manufacturer discontinues support.

Autor: Randall Munroe, podle licence: CC BY-NC 2.5

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Autor článku

Jan Kopřiva je specialistou na kybernetickou bezpečnost s dlouhou praxí a širokými zkušenostmi. V současnosti působí jako bezpečnostní konzultant ve společnosti Nettles Consulting a také jako jeden z odborníků ve sdružení SANS Internet Storm Center.