Shteti
Mosha
Spiunët kibernetikë prapa fushatës së publikuar të spiunazhit kundër New York Times kanë shtuar Dropbox-in dhe WordPress-in në çantën e tyre për t’i gjuajtur me “truqe”.
Banda, e njohur në qarqet e sigurisë si banda DNSCalc, ka përdorur shërbimin për shpërndarje të skedarëve, Dropbox, për 12 muajt e fundit si një mekanizëm për të shpërndarë sulme keqdashëse, tha Rich Barger, që është zyrtari i inteligjencës për Cyber Squared.
Derisa taktika nuk është unike, ajo mbetet radari i shumicës së ndërmarrjeve.
“Është vetëm diçka që njerëzit nuk munden në të vërtet ta shikojnë ose t’i kushtojnë vëmendje”- tha gjatë të enjtes Barger.
Banda është në mesin e 20 grupeve kineze të identifikuara nga ndërmarrja e sigurisë Mandidant që lëshojnë sulme kibernetike kundër caqeve të caktuara për të vjedhur informacione. Në këtë rast, banda DNSCalc ishte duke shkuar pas individëve ose qeverive që ishin të lidhura me Shoqatën e Kombeve të Azisë Juglindore (ASEAN). ASEAN është grup që përfaqëson interesat ekonomike të dhjetë shteteve të Azisë Juglindore.
Sulmuesit nuk kanë shfrytëzuar vetëm dobësitë në Dropbox ose WordPress. Ata kanë hapur llogari dhe kanë përdorur shërbimet si infrastrukturë të tyre. Banda ka ngarkuar në Dropbox një skedar.
ZIP një skedar të fshehur që i përket Këshilltarit për Biznes të ASEAN-it në SHBA. Porositë ishin dërguar tek njerëzit ose agjencitë që do të ishin të interesuara në draftin e letrës për rregullat e Këshillit. Letra, e vendosur në skedar, ishte legjitime, tha Barger. Kur një pranues e kishte bërë shpaketimin e skedarit, ata kanë parë njërin ku shkruhej “Deklarata e Këshillit të Biznesit për Prioritete në Politikën Reciproke Komerciale SHBA-ASEAN Paper.scr.” Klikimi në të do të hapte një PDF të dokumentit, ndërsa sulmi keqdashës hapte një derë të pasme në prapavijë të kompjuterit të pranuesit.
Sapo të hapej “dera”, sulmi keqdashës do të mund të arrinte tek një blog WordPress i krijuar nga sulmuesit. Blogu përmbante IP adresën dhe numrin e portit të një serveri të tipit udhëzo-dhe-kontrollo që sulmi keqdashës do ta kontaktonte për të shkarkuar softuer shtesë.
Dropbox është një pistë e dëshirueshme për sulmet, sepse punëtorët e shumë ndërmarrjeve e përdorin shërbimin. “Njerëzit i besojnë Dropbox-it,” tha Barger.
Për ndërmarrjet që e kanë shërbimin në listën e vet të bardhë, kalimi i sulmit keqdashës nga Dropbox nuk do të gjendet nga sistemi i parandalimit të ndërhyrjes së ndërmarrjes. Po ashtu, komunikimet me blogun në WordPress me gjasë nuk do të mund të gjendeshin, pasi do të ishte një veprimtari e pazakonshme për ndonjë punëtor me qasje në internet, njofton Indeksonline.
Në përgjithësi, asnjë teknologji nuk mund ta parandalojë një sulm të tillë. “Nuk ka plumb argjendi,” tha Barger.
Parandalimi më i mirë për profesionistët e sigurisë është shpërndarja e informacionit kur ndërmarrjet e tyre janë të synuara, kështu që të tjerët mund të hartojnë mbrojtjen e tyre, tha ai.
24/2/2023, 00:58 nga Kledja