Připomenu příběh, který se stal již před pár lety a který je možná už pozapomenut, nicméně připomíná, že každý svátek je pro zločince příležitost. Ostatně, podle některých statistik hackeři nejčastěji útočí v pátek večer nebo přes víkend. Příběh, který zmiňuji je o kódu Shamoon a společnosti Aramco Oil a stal se během Ramadánu roku 2012.

Aramco Oil je saúdskoarabská státní ropná společnost. Je největší ropnou společností na světě z hlediska těžby i zásob ropy. A právě tato společnost se stala v srpnu roku 2012 cílem útoku pomocí malware Shamoon. Co vlastně Shamoon dělá? Šíří se a maže disky. Má tři základní komponenty – dropper (zajišťuje distribuci), reporter (hlásí útočníkovi škody) a wiper (vlastní destruktivní část, která maže disk). Wiper má v sobě tzv. logickou bombu, která spustila 15. srpna 2012 v 11:08 lokálního času (čas se dá nastavit) mazání master boot recordu a dat.

Jak útok probíhal? První fází byla phishingová kampaň a někdy v polovině roku 2012 nejmenovaný zaměstnanec IT oddělení otevřel infikovaný email a tím umožnil přístup do sítě společnosti Aramco. Ovládnutím počítače, získali útočníci doslova proxy do sítě Aramco a následně distribuovali samotný Shamoon. Kdy k tomu přesně došlo, není známo. Pro antivirové systémy se jednalo o neznámý kód, proč selhaly další prostředky a techniky detekce, také nevíme. První známky útoku se objevily 15. srpna 2012 a jen pár hodin před útokem byl zveřejněn text, obsahující politické prohlášení, varující před chystaným útokem, ke kterému následně skutečně došlo. Čas útoku byl pravděpodobně vybrán záměrně na období svátku Ramadán tak, aby útok byl detekován co nejpozději a náprava škod byla co nejobtížnější. Během útoku bylo napadeno (a smazány disky) cca 35 tisíc pracovních stanic! Ještě téhož dne přestala být společnost Aramco online.

Mějte tedy na paměti, že to, že budete slavit svátky, by mohl někdo chtít zneužít.
Pokud tedy nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.

A aby byl závěr roku veselejší, ještě něco málo z historie :-)

První hacking? Traduje se, že když se v roce 1903 Guglielmo Marconi chystal odeslat první zprávu přes svůj první bezdrátový telegraf (používal, ale stejný komunikační systém jako drátový telegraf), začal přístroj opakovaně přijímat zprávu v Morseově abecedě. Obsahem zprávy mělo být slovo „RATS“ (Krysy). Mělo to být způsobeno tím, že rádiový kanál, který chtěl Marconi použít, nebyl až tak soukromý, jak se domníval… věřte, nevěřte :-)

Také se povídá, že v roce 2011 britská tajná služba MI6 nahradila instrukce na výrobu bomby v online magazínu Al-Kajdy receptem na přípravu cupcake (malý dort, který může být upečen v papírovém nebo alobalovém košíčku)… věřte, nevěřte :-)