Mindent vittek, amit értek a leleplezett adattolvajok

A legjelentősebb biztonsági incidensek egyre nagyobb hányada jól szervezett kiberbűnözői csoportok nevéhez fűződik. Az internetes bandák sokszor mindenféle aggodalom nélkül szemelnek ki nagyvállalatokat, bankokat, kormányzati intézményeket, stb. A célkeresztbe állított szervezetek mérete nem igazán befolyásolja őket abban, hogy támadásokat kezdeményezzenek. A McAfee által a napokban leleplezett, kiberbűnözőkből álló csoport sem riadt vissza jelentős rendszerek elleni akcióktól.

A biztonsági cég szerint a banda legalább 2006 óta működött, és több tucat jelentős vállalat, illetve szervezet IT-infrastruktúrájához nyert hozzáférést összesen 14 országban. Vagyis egy nemzetközi szinten tevékenykedő csoportot sikerült lefülelniük a kutatóknak, akik közölték, hogy ezek a csalók nem alkalmaztak olyan kifinomult technikákat, mint például a napjainkban hírhedt Anonymous banda. Ugyanakkor azt is meg kell említeni, hogy a McAfee által feltárt információk szerint a csoport 2009-ben felhagyott a tevékenységével, azonban a nyomokat nem tüntette el megfelelően. A cég ugyanis egy olyan vezérlőszerverre akadt, amelyen a banda által összegyűjtött információk kaptak helyet.

A McAfee a kiszolgáló alapos vizsgálata és az azon található naplóállományok mélyreható elemzése után megállapította, hogy a banda nagy valószínűséggel közvetlen kapcsolatban állt az egyik állammal. Azonban a cég - ellentétben például a Google-lel, amely már többször okolta Kínát egyes incidensekért - azt nem kívánta elárulni, hogy a gyanúja szerint mely ország állhatott a csoport mögött. Azt viszont közölte, hogy az alvilági csapat nagyon változatosan szemelte ki a célpontjait. Ezek között voltak intézményi és vállalati felhasználók is. Az áldozatok teljes listáját ugyan nem hozta nyilvánosságra, de annyit elárult, hogy dél-koreai acélipari vállalatoktól, tajvani elektronikai cégeken át, a Nemzetközi Doppingellenes Ügynökségen (WADA) keresztül, egészen az ENSZ-rendszeréig bezárólag mindenhova megpróbáltak behatolni az elkövetők. Az évek során összesen 72 szervezet rendszerének védelmén tudtak átjutni. 2006-ban még "csak" 8 szervezetet veszélyeztettek, míg ez a szám 2007-ben 29-re, 2008-ban 36-ra és 2009-ben 38-ra emelkedett. Ekkor azonban valami történt ugyanis a támadók hirtelen befejezték a tevékenységüket, legalábbis a McAfee által feltárt kiszolgáló révén már nem próbáltak további információkat gyűjteni.

A kiberbűnözők a három év alatt minden adatot bezsebeltek, amihez csak hozzáfértek, és nem válogattak a megkaparintott információk között. A McAfee kutatói a szerveren dokumentumokat, terveket, forráskódokat, postafiókokhoz tartozó archívumokat, olajban és földgázban gazdag lelőhelyekkel kapcsolatos információkat valamint SCADA (Supervisory Control and Data Acquisition) konfigurációkat is találtak. A vizsgálatok szerint a támadások szinte kivétel nélkül megtévesztő elektronikus levelekkel vették kezdetüket. Amennyiben az ezekhez tartozó fájlt megnyitották a felhasználók, akkor egy exploit révén a behatolók távoli hozzáférést szereztek az érintett rendszerekhez, és azokra további kártékony programokat tudtak letölteni. Egyes szervezeteknél néhány hétig kémkedtek, míg például az egyik ázsiai ország olimpiai bizottságának rendszerébe több mint két évig járkáltak be anélkül, hogy bárki is felfedezte volna a jelenlétüket.