Firma Check Point Software Technologies ujawniła tożsamość przestępcy stojącego za szeregiem cyberataków skierowanych przeciwko 4000 firm m.in. z branży energetycznej, górniczej czy wytwórczej.
Kampania, która rozpoczęła się w kwietniu 2017, kierowana była na jedne z największych międzynarodowych organizacji z branż wydobywczych, wytwórczych, finansowych czy budowlanych. Globalna skala kampanii i atakowane organizacje mogłyby sugerować, że autorem jest cybergang lub agencja sponsorowana przez państwo; jednak za ataki odpowiada dwudziestokilkuletni obywatel Nigerii, mieszkający niedaleko stolicy kraju. Co ciekawe, na swoim koncie Facebook wykorzystuje motto „bądź bogaty lub zgiń próbując nim być”.
Sposób ataku bazował na fałszywych e-mailach, które wydawały się pochodzić od naftowego i gazowego giganta – Saudi Aramco, drugiego co do wielkości największego wydobywcy ropy naftowej. Ich adresatami byli przede wszystkim pracownicy działów finansowych firm. Haker próbował skłonić ich do ujawnienia danych bankowych lub otwarcia załącznika z zainfekowanym plikiem.
W swoich działaniach używał NetWire, trojana zdalnego dostępu, który pozwala na przejęcie pełnej kontroli nad zainfekowanymi maszynami, oraz keyloggera Hawkeye. Rezultatem było 14 skutecznych infekcji oraz – jak twierdzi Check Point – zarobek rzędu tysięcy dolarów.
– Choć wykorzystał szkodliwe oprogramowanie łatwe do znalezienia w Internecie i napisał kiepskie e-maile, zdołał wprowadzić wirusa do kilku sieci. To pokazuje jak łatwe jest przeprowadzenie ataku o dużej skali nawet przez niewprawnego hakera – twierdzi Maya Horowitz z Check Point. Firma podała, że przekazała swoje ustalenia nigeryjskim władzom.
W ostatnich 18 miesiącach gwałtownie wzrosła liczba ataków typu Business Email Compromise (BEC). Wg raportu FBI, odnotowano aż 270 proc. wzrost ofiar ataków od początku 2016 roku. W latach 2013-2016 ataki BEC kosztowały organizacje na całym świecie ponad 3 miliardy dolarów, natomiast średni koszt na organizację wynosił 50 tys. dolarów.
