Tris pastaruosius mėnesius JAV kibernetinio saugumo bendrovės „Palo Alto Networks“ ekspertai stebėjo daug kibernetinių atakų, kurių taikinys buvo klientai, esantys Taivanyje ir Pietų Korėjoje. Šios atakos, bendrovės tvirtinimu, yra vykdomos iš Nigerijos, tų pačių žmonių, kurie prieš keletą metų buvo išgarsėję kaip „Nigerijos 419 apgavystės“ autoriai. Tiesa, anuokart apgavikai buvo technologiškai neišprusę ir bandė savo aukas įtikinti pinigus jiems pervesti savarankiškai ir „savanoriškai“.
Saugumo ekspertų teigimu, pastarosios atakos – pavyzdys, kaip net ir gero suvokimo apie technologijas neturintys veikėjai, pasinaudodami nesunkiai prieinamais jau kitų sukurtais įrankiais, gali šnipinėti ir, pasitaikius progai, apvogti savo aukas to nepastebėjus tradiciniams antivirusiniams produktams.
Saugumo ekspertai tikina, jog jie kelis mėnesius daug dėmesio skyrė vienai konkrečiai nusikalstamai operacijai, kurią patys pavadino „Silver Spaniel“. Kaip ir daugelis kibernetinių atakų, ši prasidėjo nuo kartu su elektroniniu laišku persiųsto viruso, paslėpto prie laiško prisegtoje rinkmenoje. Atsidarius šią rinkmeną, į aukų kompiuterį joms pačioms to nežinant internetu būdavo atsiunčiami kibernetinių nusikaltėlių įrankiai: pirmasis – „Netwire“ – suteikia galimybę per atstumą perimti „Windows“, „Mac OS“ ar „Linux“ sistemos valdymą, o antrasis – „Data Scrambler“ yra skirtas „NetWire“ slėpimui nuo antivirusinių programų, rašo nytimes.com.
Ekspertai tikina, jog programišiai kibernetinių atakų įrankius sukūrė ne patys – įsigijo juos iš kitų programišių, su kuriais susisiekė pogrindiniuose forumuose. „DataScrambler“ nuoma, priklausomai nuo pageidaujamo naudojimo išliekant nepastebėtais laiko, kainuoja nuo 25 iki 60 JAV dolerių.
„Palo Alto Networks“ tikina, kad atsekė, jog kibernetiniai nusikaltėliai dirba iš Nigerijos, nes daugelis jų nesiėmė priemonių paslėpti savo IP adreso. Vienu atveju, pasak ekspertu, jie aptiko nigerietį, kuris apie piktybinių kibernetinių įrankių naudojimą ne kartą gyrėsi savo „Facebook“ paskyroje, kurią iliustruoja jo paties nuotrauka ant 100 JAV dolerių kupiūros. Tas pats žmogus prieš dvejus metus gyrėsi ir apie populiariuosius bandymus sukčiauti elektroniniu paštu.
„Praeityje pagrindinis Nigerijos sukčių taikinys buvo turtingi, neįtarūs asmenys, o dabar 2014 metų „Silver Spaniel“ atakos rodo, jog jie dėmesį nukreipė į verslus“, – rašoma „Palo Alto Networks“ ataskaitoje.
Verslo įmonėms kibernetinio saugumo bendrovė rekomenduoja blokuoti ir patikrinti nepažįstamas prie laiškų prisegtas rinkmenas, taip pat – blokuojant prieigą prie tarnybinių stočių, kuriomis, kaip žinoma, naudojasi programišiai.
