32 220 35 21 biuro@omegasoft.pl

W zasadzie chyba w obecnych czasach przestały nas już dziwić informacje związane z kolejnymi włamaniami do systemów zabezpieczeń nawet bardzo dużych firm, przedsiębiorstw oraz oczywiście prób zdobycia jak największej liczby jak najcenniejszych informacji, w tym tych związanych bezpośrednio z dowolnym krajem. Historia zna przypadki przypuszczania ataków nawet na Biały Dom w Stanach Zjednoczonych. Tym razem jednak podstępny wirus atakował i wykradał ważne informacje z ambasad zlokalizowanych w zasadzie na całym świecie. Co ciekawsze, wykryty został całkiem niedawno, a jak się okazuje, w sieci był widoczny już nawet w 2016 roku, jeśli nie wcześniej.

Europejskie ambasady

W większości przypadków ofiarami wirusa Gazer stały się zlokalizowane na europejskiej części ziemi ambasady. Jak podaje firma ESET, specjalista w kwestii bezpieczeństwa, ostatecznym celem hakerów była Europa Południowo-Wschodnia, a więc nieco oddalona od naszego kraju, co jednak nie przyniosła oczekiwanych rezultatów.

Podstępne oprogramowanie

Jeśli chodzi o samego wirusa Gazera, to byłon na tyle podstępny, że na komputerze swojej ofiary mógł znajdować się przez naprawdę długi czas. Wirus oraz takie właśnie jego działanie jest trudne do wykrycia, gdyż ma możliwość uniknięcia wykrycia  ze względu na zmianę łańcuchów znaków w swoim indywidualnym wschodzie. Jest również na tyle sprytny, że potrafi usuwać samodzielnie przez siebie tworzone pliki.

Jak działa wirus, jak można zarazić nim swój komputer?

Logika działania hakerów z grupy Turla jest wręcz bajecznie prosta, aż trudna do uwierzenia, że jest całkowicie rzeczywista. Grupa wykorzystuje spearphishing, a więc nic innego, jak wysyłanie maili do ściśle określonych osób, związanych z firmą, posiadających swoje miejsce. Właśnie w ten sposób komputery w danej firmie zostawały zainfekowane. Zagrożenie typu backdoor również ze względu na ten fakt jest niebezpieczne. Kolejnym krokiem jest przekazanie na komputer ofiary wirusa – Gazera, sterowany przez cyberprzestępców za pomocą zaszyfrowanych zadań oraz poleceń, nadawanych przez ich serwery zarządzające. Schemat jest więc bajecznie prosty oraz niesłychanie skuteczny.

Pojawiające się w sieci zagrożenia właśnie tego typu dzisiaj nie są w zasadzie niebezpieczeństwem dla osób prywatnych czy niewielkich grupek, coraz rzadziej również nawet dla sporych rozmiarów firm, a dla całych państw, wciąż ze sobą rywalizujących, próbujących w każdy możliwy sposób przechwycić swoje dane nawzajem.