Politikai, gamintojai, žiniasklaidos įmonės ir vyriausybinės agentūros tapo sudėtingos, su Kinija susijusios kibernetinės atakos aukomis, kurios užkrėtė jų kompiuterius kenkėjiška programa.
Taigi, kas atsitiko? Kas buvo kibernetinių nusikaltėlių taikinys ir kaip?
Kas ir kaip buvo užpultas?
Kibernetinio saugumo specialistų teigimu, ProofPoint, grupė, manoma, Red Ladon, užregistravo domeno pavadinimą "australianmorningnews (dot) com" 2022 m. balandžio 8 d. ir užpildė svetainę patikimomis naujienomis, nukopijuotomis iš šaltinių, įskaitant BBC Žinios.
Tikslai buvo įmonės, užsiimančios energijos gamyba, tiekimu, priežiūra ir statyba jūroje projektai, taip pat Australijos politikai, vyriausybinės agentūros, karinės akademinės institucijos ir visuomenės sveikatos priežiūra kūnai. Kitos tikslinės šalys yra Malaizija, Tailandas, Singapūras ir Vokietija.
Manoma, kad aukos gavo el. laišką iš fiktyvios žiniasklaidos agentūros „Australian Morning News“ reporterio. Pripažindami, kad domeno registracijos naujumas ir mėgėjiškas svetainės išdėstymas gali sukelti įtarimų, kai kurie el. laiškai buvo gauti iš asmens, „bandančio sukurti naujienų svetainę“ ir ieškančio vartotojo Atsiliepimas. Kiti siūlė redakcijos pareigas ir prašymus bendradarbiauti.
Kiekviename el. laiške taip pat buvo nuoroda su unikaliu stebėjimo kodu, o tai reiškia, kad grupė galėjo lengvai nustatyti, kuris objektas aplankė svetainę.
Patekusi į svetainę, „ScanBox“ kenkėjiška programa selektyviai vykdė „JavaScript“ naudingąsias apkrovas taip, kad būtų išvengta aukos nuvertinimo. Šios naudingos apkrovos apėmė klavišų kaupiklius, nukentėjusios naršyklės papildinio informaciją, naršyklės pirštų atspaudus ir papildinius, kad sužinotumėte, ar antivirusinė paslauga „Kaspersky Internet Security“ yra įdiegta.
Kas yra Red Ladon ir kokie jo tikslai?
Red Ladon yra Kinijoje įsikūręs grėsmių veikėjas, istorinis dėmesys Pietų Kinijos jūrai. Taip pat žinomas kaip TA243, „Red Ladon“ veikia nuo 2013 m. ir Australijos valdžios institucijos jį priskyrė valstybiniam veikėjui. Be paskutinių išpuolių, Red Ladon buvo susijęs su 2020 m. Copy-Paste atakomis prieš Australijos infrastruktūros paslaugas, Pasak Australijos vyriausybės. Paprastai grupė naudoja sukčiavimo atakas– taip pat prievadų skaitytuvų naudojimas, siekiant nustatyti ir išnaudoti žiniatinklio paslaugų pažeidžiamumą.
Panašu, kad „Red Ladon“ yra suinteresuotas kompromituoti bendroves ir šalis, dalyvaujančias energetikos infrastruktūros projektuose, kuriuos Kinija laiko savo kieme. Ankstesni taikiniai buvo Europos bendrovės, dalyvaujančios vėjo jėgainių statyboje Taivano sąsiauryje, ir Malaizijos įmonės, susijusios su Kasawari dujų projektu.
Valstybės remiamos kibernetinės atakos neišnyksta
Užpuolimas įmonei ar šaliai internetu yra mažai rizikingas būdas pasiekti tikslus, kuriuos būtų galima pasiekti tik kariniais ar diplomatiniais metodais. Nors tai gali jūsų nejaudinti taip, kaip tai gali sukelti sukčiavimas, pagrindinės infrastruktūros puolimas vis tiek gali paveikti jūsų kasdienį gyvenimą.