O-STA

Fireeye - poročilo o skupini kibernetskih vohunov z morebitnimi vezmi do Ruske vlade

FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je predstavil obširno poročilo o analizi dolgotrajnih kompleksnih napadov, znanih pod oznako APT28, ki so ciljali predvsem na informacijske sisteme vlad, vojaških institucij, ter varnostnih agencij, kateri imajo vsi en skupni dejavnik - da so zanimivi za Rusijo. Napadi so ciljali na krajo podatkov iz državnih informacijskih sistemov Gruzije, nekaterih vzhodno-Evropskih držav in vojaških organizacij, ter varnostnih agencij iz EU.

Ničkolikokrat je kje že pisalo, da se za kak vdor sumi hekerje, ki delajo za Rusko, Kitajsko ali kakršnokoli drugo vlado, a vse dosedanje take objave so bile brez kakršnikoli dokazov. Tako je seveda v našem, zahodno orientiranem okolju, medtem ko mediji na drugi strani verjetno objavljajo podobne zgodbe o hekerskih vdorih iz ZDA, Velike Britanije ali Francije. No, naziv APT28 se uporablja kot oznaka vrste napadov, včasih pa tudi kot oznaka mehko povezane skupine, ki stoji za njimi. FireEye predstavlja podrobnosti polno poročilo in v njem razloži, zakaj indici kažejo na veliko verjetnost povezave med to hekersko skupino in Rusko vlado. Iz določenih analiz na primer izhaja, da so kodo in tekste pisale osebe, katerim je Ruščina primarni jezik. Ali pa iz drugih podatkov so izpeljali mnenje, da je bila koda narejena večinoma ob delovnih dnevih od ponedeljka do petka ravno v tistih delih dni, ko so v Rusiji običajne delovne ure. Varnostni strokovnjaki FireEye predvidevajo, da se gre za od nekega posameznika ali oddelka iz Ruske vlade sponzorirano hekersko skupino. Za razliko od Kitajskih hekerskih skupin, ki jih zanimajo predvsem podatki s komercialno intelektualno zaščiteno vsebino, se pravi takimi, ki so zanimivi predvsem za podjetja, so v okviru APT28 tarča podatki, zanimivi za vlade, vojske oz. varnostne agencije.

Citat

Dan McWhorter, FireEye VP of Threat Intelligence: "Despite rumors of the Russian government's alleged involvement in high-profile government and military cyber-attacks, there has been little hard evidence of any link to cyber espionage. FireEye's latest advance persistent threat report sheds light on cyber espionage operations that we assess to be most likely sponsored by the Russian government, long believed to be a leader among major nations in performing sophisticated network attacks."

Obširno poročilo, vključujoč vzorce iz APT28, razlage in analize, lahko dobimo na tem naslovu: http://www.fireeye.com/resources/pdfs/apt28.pdf

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.fireeye.com/news-events/press-releases/read/fireeye-releases-report-on-cyber-espionage-group-with-possible-ties-to-russian-government

### ### ###

O podjetju FireEye Inc.

FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.

Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.

Več o podjetju najdete na spletnih straneh: http://www.fireeye.com

Dodatne informacije:

Alen Šalamun, tehnični direktor

alen.salamun@real-sec.com

REAL security d.o.o.

Meljska cesta 1

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com