FireEye: Tarile nordice, tentante pentru hackeri
FireEye a publicat un nou raport în care vorbește despre amenințările cibernetice asupra sectoarelor din țările nordice ale Europei.
Transparența guvernamentală, inovații din domenii precum energia regenerabilă și medicina, dar și resursele naturale au făcut din Danemarca, Finlanda, Islanda, Norvegia și Suedia ținte tentate pentru actori malițioși, a spus firma de securitate în noul raport.
Pe de o parte, guvernele nordice și industriile respective sunt atacate de grupuri sponsorizate de stat care caută secrete guvernamentale, informații personale și financiare, dar și proprietate intelectuală în urma căreia guvernul care sponsorizează atacurile poate profita. Grupurile APT (advanced persistent threat) pot viza aceste țări și dacă există tensiuni între ele și guvernul care sponsorizează hackerii.
Companiile din sectorul public și privat ale acestor țări sunt deseori vizate de infractorii cibernetici care vor să facă profit de pe urma datelor furate, a explicat FireEye. Datele colectate de la clienții FireEye din regiune arată că cel mai mare număr de alerte APT și malware este prezent în Norvegia (47%), urmat de Danemarca (36%), Suedia (14%) și Finlanda (3%).
njRAT, XtremeRAT și Gh0stRAT sunt cele mai prolifice amenințări detectate în atacuri APT. Aceste campanii au vizat sectoare precum cel chimic, producție, minerit, educație, energie, high-tech și servicii financiare.
FireEye a spus că a investigat câteva operațiuni de spionaj economic lansate de actori APT, sponsorizați de state precum Rusia și China. Experții consideră că grupurile sunt interesate de domeniile aerospațiale, apărare, energie, medicale și farmaceutice, dar și transport.
Organizațiile media, grupurile minoritare și cele non-profit sunt și ele vulnerabile. Nu este rar ca grupurile sponsorizate de stat să atace aceste organizații, din cauza unor probleme controversate. Un exemplu oferit de FireEye este atacul DDoS care ar fi fost lansat de către guvernul Rusiei asupra unui site de știri din Cecenia, găzduit de o companie suedeză. Un alt exemplu este atacul asupra a o mie de site-uri din Danemarca, de către hacktiviști care au protestat împotriva caricaturilor cu profetul Mohammed, publicate de un ziar local.
Se consideră că actorii sponsorizați de Rusia și China caută secrete militare și politice ale țărilor nordice. Firma de securitate a spus că a detectat un grup APT chinez în martie 2015, care încerca să colecteze informații militare și diplomatice de la organizații de securitate. Actorii APT celebri precum Red October și APT28 au vizat, la rândul lor, informații din aceste regiuni.
Experții au spus că nu doar spionajul este o problemă. Industrai energetică, de exemplu, poate fi vizată de actori malițioși care vor să provoace daune. Fiind un furnizor de energie de top pentru Uniunea Europeană, Norvegia este o țintă probabilă, a spus FireEye.
Raportul acoperă și activitatea grupurilor de infractori cibernetici care sunt foarte bine organizate și care fură informații personale și medicale ce pot fi folosite pentru furt de identitate, pentru a retrage sume din conturi bancare și cu care pot fi făcute achiziții frauduloase. De asemenea, hackerii vând informațiile furate și pe piețe subterane.
