Míg korábban egy fertőzést követően észre lehetett venni a számítógépeken a rendellenes működést, vagy épp a lelassult netet, a mai profi kártevők ma már nem produkálnak látványos tüneteket. A leggyakoribb kártevőfajtáknak naponta 1,2 millió variánsa keletkezik, a vírusfigyelő programok is több tízezer új veszélyt regisztrálnak. – A vírusirtó program használata önmagában ma már nem jelent védelmet. Komplex biztonsági szoftvereket kell használni, s a biztonságos internethasználathoz elengedhetetlen az internetező felelős magatartása is –mondja a szakember.

Hogy a hackerek mindig eredményesen újítanak, arra jó példa az az új kiberkémkedési kampány, amit a napokban azonosított a Kaspersky Lab orosz internet-biztonsági vállalat. Az Icefog nevű csoport célpontjában ellátási láncok állnak, a támadásokat végrehajtó kicsi, de energikus csoport dél-koreai és japán célpontokra fókuszál, nyugati vállalatok ellátási láncait támadva.

– A támadók megvetik a lábukat a vállalati és kormányzati hálózatokban és rengeteg terabyte-nyi bizalmas információhoz férnek hozzá. Az Icefog csoport támadásai azonban sebészi pontossággal szerzik meg az általuk kívánt információt, igen rövid idő alatt, s tovább is állnak. Ezt követően megtisztítják a területet és gyorsan elhagyják azt. A jövőben is növekedni fog a hasonló csoportok száma – mondta Costin Raiu (képünkön), a Kaspersky Lab kutató- és analízis csoportjának igazgatója. A támadókat távközlési és műholdas szolgáltatókkal, katonai cégekkel, tengeri vállalatokkal és tévétársaságokkal kapcsolatos információk érdekelték, s kiderült a támadók érdekeltek voltak védelmi ipari kivitelezők, hajógyártó cégek, telekom szolgáltatók és médiacégek szervezeteiben. Irányítóközpontok adatait, minősített dokumentumokat, valamint vállalati terveket, e-mail fiókok adatait és jelszavak hozzáférhetőségeit szerezték meg különböző forrásokból.

A Kaspersky Lab kutatói egy sinkhole nevű technikával követtek nyomon 13-at a támadók által használt több mint 70 cím közül, ebből tudták megállapítani az áldozatok számát. A szervereken tárolt naplók időnként segítenek beazonosítani a támadások célpontjait és bizonyos esetekben az áldozatokat is, de egyre több olyan eset is előfordul, amikor a támadások elkövetői úgy tüntetik el a nyomokat, mint amikor egy profi betörőbanda takarít ki saját maga után a célobjektumban.