Így támadták meg a Telenort

A Telenor biztonsági igazgatója beszámolt a vállalatot ért kibertámadásról. Az már biztos, hogy értékes adatok kerültek ki a szolgáltatótól.
 

A kiberbűnözés a telekommunikációs vállalatokat sem kíméli. A támadók legújabb áldozata a norvég Telenor lett, amely történetében most először tett bejelentést nagyszabású biztonsági incidenssel kapcsolatban. A cég immár hivatalosan is megerősítette a támadás tényét, és azt is, hogy a tetteseknek sikerült bizalmas adatokhoz hozzáférést szerezniük. "Teljesen világos, hogy a támadás mögött álló személyek képesek voltak információk letöltésére. Nem kétséges, hogy vesztettünk adatokat" - nyilatkozta Rune Dyrlie, a norvég Telenor biztonsági igazgatója.

Mi is történt valójában?

Noha az igazgató a támadásokról mélyreható információkat nem kívánt megosztani a nyilvánossággal, az általa közölt tényekből jól lehet következtetni a támadások mikéntjére. A hírek szerint a Telenor biztonsági központjában dolgozó szakértők a hálózati adatforgalom szokásos monitorozása közben arra lettek figyelmesek, hogy a vállalat egyes vezetőinek számítógépein szokatlan internetes tevékenységek történnek. Az ilyenkor szükséges intézkedéseket azonnal meghozták, azonban így sem sikerült időben beavatkozni, és a támadókat azelőtt megállítani, mielőtt elérték volna a céljukat. Az érintett számítógépekről e-mail címek, jelszavak, személyes adatok és különböző fájlok kerültek illetéktelen kezekbe. Emellett egy ideig a támadók át is tudták venni a vezérlést a PC-k felett.

A vizsgálatok szerint az elkövetők ezúttal is célzott támadást indítottak, amelyek során a Telenor egyes norvég vezetőit, munkatársait elektronikus levelek útján keresték fel. Ezeket az e-maileket több esetben úgy tüntették fel, mintha azok a kiszemelt áldozatok megbízható ismerőseitől vagy kollégáitól származtak volna. Ezzel igyekeztek elkerülni, hogy a felhasználók gyanakodni kezdjenek. Egyes levelekbe ZIP-kiterjesztésű fájlokat helyeztek el, melyek megnyitása után az adott PC-kre egy korábban ismeretlen trójai került fel. Azonban volt olyan küldemény is, amiben nem csatolmány kapott helyet, hanem egy kártékony weboldalra mutató hivatkozás. Mindez pedig azt is jelenti, hogy a Telenor incidenséhez alapvetően egy célzottan terjesztett trójai program járult hozzá. Arra jelenleg semmilyen körülmény nem utal, hogy Norvégián kívül más országban is okozott volna problémákat a nemkívánatos esemény.

A vállalat az incidens felfedezését követően értesítette a norvég rendőrséget, illetve a Nor-CERT-et, ami szintén azt támasztja alá, hogy a biztonsági eseményt a szolgáltató valóban súlyosnak ítélte meg. Azt azonban egyelőre nem lehet tudni, hogy a támadás mögött kik álltak. Dyrlie szerint a támadók jelentős erőforrásokkal és megfelelő szakértelemmel rendelkeztek. Az igazgató hozzátette, hogy megtették azokat a védelmi intézkedéseket, amelyek révén a jövőbe a hasonló incidensek megelőzhetővé válhatnak. Majd kifejtette, hogy a mostani támadás is jól példázza, hogy a hálózatok folyamatos monitorozása milyen fontossággal bír.

Nem ez volt az első nagyobb támadás az országban

Norvégia korántsem mondható a kiberbűnözés kiemelt célpontjának. Ennek ellenére a kibertámadások nem kímélik az ország kritikus fontosságú rendszereit. 2011-ben számos norvég energetikai, olajipari és védelmi vállalatot értek támadások, amelyek egyébként a végrehajtásuk módját tekintve kísértetiesen hasonlítottak a Telenor mostani esetéhez. Ugyancsak 2011-ben a norvég hadsereg száz tagja ellen indultak célzott támadások, amelyek szintén nagyobb visszhangot váltottak ki.