72 szervezethez tört be egyetlen hacker-banda

A biztonsági cég szerint a támadások mögött egyetlen hacker-csoport áll, amelyet vélhetően egy ország vezetése utasított a bizalmas adatok ellopására. Habár a McAfee nem nevez meg egyetlen államot sem, több szakértő Kínára gyanakszik, mivel az áldozatok között főként az Egyesült Államokban és az ország szomszédságában lévő szervezeteket találunk. A hacker-banda abban is különbözik a többi célzott támadásokat kivitelező csoporttól, hogy célja főként nem az anyagi haszonszerzés volt, azaz nem cégek bizalmas üzleti információira vadásztak, hanem nemzeti titkokra a biztonsági cég tanulmánya alapján.

A támadásokat a többi célzott akcióhoz hasonlóan kivitelezték. Miután megfigyelték a szervezetek gyenge pontjait, egy személyükhöz szabott e-mailt írtak számukra, amely egy olyan kártevőt tartalmazott, amely elindítása után képes kiskaput nyitni a rendszerekben a támadók számára. Miután aktivizálódott, kapcsolódott ahhoz az irányító szerverhez, amely az utasításokat adta számára, és amely logjába a McAfee kutatóinak is sikerült belepillantaniuk. A hackerek ezek után átvették az irányítást a fertőzött gép felett, majd lassan befolyásukat kiterjesztették az egész szervezet hálózatára, ahonnan a vírus eltávolításáig szívták le a bizalmas információkat.

A McAffe által elnevezett "Shady RAT" hadművelet során összesen 72 különböző szervezethez sikerült így behatolni, ahonnan több terabájtnyi adatot gyűjtöttek a hackerek. Egy ázsiai kereskedelmi szervezetnél és egy vietnami állami technológiai cégnél "csak" 1 hónapig gyűjtötték így az adatokat, míg egy dél-koreai építőipari vállalatnál 17 hónapig, egy koreai állami vállalatnál 27 hónapig, egy ázsiai ország olimpiai bizottságánál pedig 28 hónapig tudtak garázdálkodni.

A támadások 2006-ban kezdődtek, mikor 8 szervezethez hatoltak be a hackerek. 2007-ben azonban már 29, 2008-ban 36, 2009-ben pedig további 36 intézmény rendszerét törték fel. A teljes lista a McAfee tanulmányában olvasható (PDF).