A hacker Önt vette célba!

Csak június 26-án az e-mailszűréssel (is) foglalkozó Messagelabs 500 olyan elektronikus üzenetet fogott meg a kibertérben, amely személyre szabott támadást tartalmazott. Vagyis nem a nagy többségnek, ezrek/milliók számára elküldött üzenetekről van szó, hanem direkt egyénre fazonírozott e-mailekről. Ezek szinte kivétel nélkül olyan embereket céloztak meg, akik vezető menedzseri pozíciókat töltöttek be különböző, szerte a világban megtalálható cégeknél.

Ez a jelenség azt mutatja, hogy a célzott támadások korszaka közelít (vagy már talán komolyan el is kezdődött), hiszen korábban a Messagelabs „mindössze” 10 ilyen e-mailt szűrt ki 200 millió elektronikus üzenet közül, mondta Mark Sunner, a vállalat vezető biztonsági elemzője. Az ártalmas levél tartalmazza a célba vett menedzser nevét és titulusát a tárgyban. A tartalmat tekintve pedig gyakran nulladik napi biztonsági réseket kihasználó trójai programot próbálnak meg telepíteni a PC-re, vagyis olyan sebezhetőségeket aknáznak ki, amelyekhez még a fejlesztő nem tud patch-et biztosítani.

A személyes támadások durván 30 százaléka a banki és egyéb pénzügyi vállalatokat érinti, árulta el Sunner; de az összes népszerűbb vállalkozási formára kivetették már a hálójukat a támadók. Az áldozatként kiszemeltek 11 százaléka vezérigazgató volt, míg 6 százalékuk gazdasági igazgató. És hogy miért? A Messagelabs szakértője szerint azért, mert ezek a célpontok nem annyira értenek a modern technikához. A támadások során egy futtatható file-t ágyaztak be egy Word dokumentumba; a célbavettek közül pedig elég sokan megnyitották az állományt, majd kattintottak az abban megadott linken. Ennek eredményeként egy adatlopásra szakosodott trójai program futott le a rendszeren, amely Office környezetben puffertúlcsordulásos környezetet tudott kialakítani.

Természetesen ügyfelei védelmében nem árulta el a Messagelabs, hogy pontosan kiket érintettek ezek az esetek. Közölte ugyanakkor, hogy néha az áldozatok rokonait is megpróbálták név szerint felhasználni a támadók – vagy azért, hogy becsapják a célpontot, vagy azért, hogy a környezetében levő számítógépekre is kiterjesszék befolyásukat. Intő jel, hogy a személyre szabott üzenetekhez a hackerek egyszerű webes kereséssel és közösségi site-okon való kutakodással jutottak hozzá. „Valaki valahol igazán elvégezte a házifeladatát.” – summázta Sunner.