Politiķi, ražotāji, mediju kompānijas un valdības aģentūras ir kļuvušas par upuriem sarežģītam, ar Ķīnu saistītam kiberuzbrukumam, kas inficēja viņu datorus ar ļaunprātīgu programmatūru.
Kas tad notika? Kurš un kā bija kibernoziedznieku mērķis?
Kam un kā tika uzbrukts?
Pēc kiberdrošības speciālistu domām, ProofPoint, grupa, kas tiek uzskatīta par Red Ladon, reģistrēja domēna nosaukumu "australianmorningnews (dot) com" 2022. gada 8. aprīlī, un vietne tika aizpildīta ar ticamiem ziņu stāstiem, kas kopēti no avotiem, tostarp BBC. Jaunumi.
Mērķi ietvēra uzņēmumus, kas nodarbojas ar jūras enerģijas ražošanu, piegādi, apkopi un būvniecību projekti, kā arī Austrālijas politiķi, valdības aģentūras, militārās akadēmiskās iestādes un sabiedrības veselības aprūpe ķermeņi. Citas mērķa valstis ir Malaizija, Taizeme, Singapūra un Vācija.
Upuri saņēma e-pastu no fiktīvās mediju aģentūras Australian Morning News reportiera. Atzīstot, ka domēna reģistrācijas jaunums un amatieriskais vietnes izkārtojums var radīt aizdomas, daži no e-pastiem tika apgalvots, ka tie ir no personas, kas "mēģina izveidot ziņu vietni" un meklē lietotāju atsauksmes. Citi piedāvāja redakcijas amatus un lūgumus sadarboties.
Katrā e-pastā bija arī saite ar unikālu izsekošanas kodu, kas nozīmē, ka grupa varēja viegli noteikt, kurš mērķis apmeklēja vietni.
Nonākot vietnē, ScanBox ļaunprogrammatūra selektīvi izpildīja JavaScript lietderīgās slodzes tā, lai izvairītos no upura izlikšanas. Šajās kravās bija iekļauti taustiņu bloķētāji, cietušā pārlūkprogrammas spraudņa informācija, pārlūkprogrammas pirkstu nospiedumi un spraudņi, lai noskaidrotu, vai ir instalēts pretvīrusu pakalpojums Kaspersky Internet Security.
Kas ir Red Ladon un kādi ir tā mērķi?
Red Ladon ir Ķīnā dzīvojošs draudu aktieris, kura vēsturiskā uzmanība ir pievērsta Dienvidķīnas jūrai. Red Ladon, kas pazīstams arī kā TA243, darbojas kopš 2013. gada, un Austrālijas varas iestādes to klasificē kā valsts dalībnieku. Papildus pēdējiem uzbrukumiem Red Ladon bija iesaistīts 2020. gada Copy-Paste uzbrukumos Austrālijas infrastruktūras pakalpojumiem, saskaņā ar Austrālijas valdības teikto. Parasti grupa izmanto pikšķerēšanas uzbrukumus— kā arī portu skeneru izmantošana, lai identificētu un izmantotu tīmekļa pakalpojumu ievainojamības.
Red Ladon, šķiet, ir ieinteresēts kompromitēt uzņēmumus un valstis, kas iesaistītas enerģētikas infrastruktūras projektos, ko Ķīna uzskata par savu pagalmu. Iepriekšējie mērķi bija Eiropas uzņēmumi, kas iesaistīti vēja parku būvniecībā Taivānas šaurumā, un Malaizijas uzņēmumi, kas saistīti ar Kasavari gāzes projektu.
Valsts atbalstītie kiberuzbrukumi nepazūd
Uzbrukums uzņēmumam vai valstij, izmantojot internetu, ir zema riska veids, kā sasniegt mērķus, kurus citādi varētu sasniegt tikai ar militārām vai diplomātiskām metodēm. Lai gan tas jūs neuztrauc tāpat kā krāpšanās gadījumā, uzbrukums galvenajai infrastruktūrai tomēr var ietekmēt jūsu ikdienas dzīvi.
