Nulladik napi hackek: Kína, Oroszország és Egyesült Államok az élen
Közzétették az úgynevezett nulladik napi hackeket vagyis a fedett hack tevékenységet folytató országok listáját. Az eredmények nem meglepőek.
A nulladik napi támadás egy a még fel nem fedett szoftverhibákat kihasználó hack technika, amelyet elsősorban a tápláléklánc csúcsán elhelyezkedő hackerek használnak. Most nyilvánosságra került egy olyan speciális térkép, amely bemutatja azokat az országokat, amelyek éltek a nulladik napi hack adta lehetőségekkel. Nyolc ország került fel erre a térképre, nem meglepő módon Oroszország, Kína és az Egyesült Államok is közte van.
A FireEye biztonságkutató és hírszerző vállalat átfogó elemzése arról szól, hogy miként is használták a nulladik napi hackelést a világ nagyhatalmai az elmúlt hét évben. A jelentéshez több biztonságkutató szervezet adatait is felhasználták. A FireEye 55 titkos hack technikát tudott az államok által szponzorált műveletekkel összekapcsolni. Ezzel azt is megtudták mondani, hogy mely ország kormánya volt felelős az adott támadásért.
Az Egyesült Arab Emírségek és Üzbegisztán is a listán szerepelnek
A kapott eredmény azonban nem ért hideg zuhanyként senkit, hiszen azon országokról van szó, amik már korábban is különböző kiberbűnözői, lehallgatási módszereikről voltak híresek. Kevésbé várható szereplőknek mondhatók az Egyesült Arab Emírségek és Üzbegisztán. A FireEye szerint ez részben annak köszönhető, hogy növekszik a zsoldos hackerek száma. A hackerek újabbnál újabb technikákat fejlesztenek ki, amikre a hírszerző ügynökségek mindig vevők. Akinek pedig pénze van az inkább megveszi, nem pedig maga fejleszti ezeket a titkos támadási módszereket.
„2017. óta az iparág diverzifikálódott. Úgy gondoljuk, hogy ennek részben az eladó szerepéhez van köze, amely kibertámadási megoldásokat kínál”, mondta Kelli Vanderlee, a FireEye intelligencia elemzési csoportjának igazgatója. „A támadó és a nulladik napi hack közötti legnagyobb akadály nem a készség, hanem a pénz.”
A FireEye úgy véli, hogy olyan cégek a felelősek a nulladik napi hackekért, mint az NSO Group, a Gamma Group vagy a Hacking Team. Az NSO Group nulladik napi hackje például kémkedéssel foglalkozó támadói csoportok kezébe került, amelyek kapcsolatban állhatnak az Egyesült Arab Emírségekkel. Az NSO-nak egy SandCat nevű csoporthoz is köze van, amely Üzbegisztán hírszerző ügynökségéhez, az SSS-hez köthető. A FireEye szerint a csoport 2012 és 2015 között 26 nulladik napi támadást biztosított Oroszországnak és Kínának. Ebben az időszakban a cég Észak-Koreát, Franciaországot és Izraelt is kiszolgálta egy-egy művelet erejéig.
Kína és Oroszország más eszközöket vesz igénybe
Vanderlee állítása szerint Kína és Oroszország inkább más technikákat választott a kibertámadásokhoz, amelyek gyakran effektívebbek. Ilyen módszerek lehetnek az adathalászat, az ellopott hitelesítő adatok és olyan egyéb eszközök, amelyek segítségével áthatolhatnak az áldozat hálózatán és kizsákmányolhatják azt. A kifinomult hackerek gyakran blokkolják a rendszer szoftverfrissítéseit, így még azelőtt képesek támadásokat végrehajtani, mielőtt a rendszer hibáinak javításai megérkeznének. Ez olcsóbb és kevésbé időigényesebb folyamat, mint a sebezhetőség keresése. „A biztonsági rés nyilvánosságra hozatala után néhány órán belül képesek előkészíteni a támadást és végre is hajtani”, állítja Vanderlee.
Parnian Borazjani, a FireEye elemzője azt nyilatkozta, hogy „ez nem az egész világon létező nulladik napi hackek holisztikus képe, hanem azoké, amelyeket már megtaláltunk.”
Mivel a FireEye nem rendelkezett elegendő bizonyítékkal, így nem teljes a lista. Szaúd-Arábia is gyanús lehet, mivel feltételezhetően egy nulladik napi hacket használt a WhatsAppon arra, hogy feltörje az Amazon vezérigazgatójának, Jeff Bezosnak a telefonját. Az NSA nyolc nulladik napi hackjén és az egyik 2017. évi Vault 7-es támadáson kívül az Egyesült Államok hack metodikái hiányoznak a listáról.
Bármennyire hiányos is a FireEye jelentése az elég zavaró, hogy egyre hatékonyabb és keresettebb támadási eszközökről hull le a lepel. Feltételezhető az is, hogy a nulladik napi hackek térképe hamarosan újabb zászlóktól lesz még színesebb.