BIZIT 11 - prvi dan

Hakerski napadi preko VPN mreže

Pre samo nekoliko dana jedna od vodećih kompanija na polju IT bezbednosti, RSA Research, objavila je detaljan izveštaj o napadima koji su se odvijali preko VPN mreže. Naime, komercijalni VPN, poreklom iz Kine, se koristio kao osnova za distribuciju različitih zlonamernih softvera ili jednostavno prikupljanje podataka.

vpn 1

Napade preko VPN-a, koji su istraživači nazvali Terracotta, su koristile različite APT (Advanced Persistent Threat) grupe, a svakako poznatija među njima je Shell Crew, odnosno Deep Panda. Hakerski napadi grupe Shell Crew su prvenstveno usmereni na zapadne zemlje, a ponajviše ka SAD-u. Meta su najčešće vojne i IT kompanije, kao i vladine organizacije kako bi se došlo u posed tajnim dokumentima, koji se tiču osetljivih projekata. Istraživači kompanije RSA Research navode da je ovo jedna veoma efikasna i dobro obučena hakerska grupa, koja je mnogim kompanijama već zadala dosta problema.

Terracotta je mreža od preko hiljadu i po VPN čvorova širom sveta. Napadi su se izvodili prvenstveno preko neadekvatno zaštićenih Windows servera u legitimnim organizacijama. Naravno, žrtve ovih napada nisu bile svesne da hakeri imaju pristup mreži i sve vreme su smatrali da je mreža potpuno bezbedna. Zanimljivo je i to da saobraćaj, koji se razmenjivao između računara u Kini i zaraženih računara nije bio samo nelegitiman već često i potpuno legitiman. Ovo je omogućavalo napadačima da prođu različite vrste zaštita u napadnutim organizacijama. Pošto je saobraćaj na mreži često izgledao kao svaki drugi protok podataka IP adrese sa kojima se komuniciralo izvan organizacije nisu bile blokirane, iako je upravo preko njih išao APT napad.

Pročitajte i:  Masivna krađa Pokemon podataka

Napadi su se odvijali preko komercijalnih VPN servisa, koji su u Kini podržani od različitih kompanija. Ne postoje dokazi da su pružaoci VPN servisa umešani u napade. Sa druge strane, nedavno istraživanje VPN servisa ukazuje na česte bezbednosne propuste. Ovi servisi se koriste kako bi se izbegle zabrane na internetu, ali to ne znači da je i komunikacija potpuno bezbedna. I dalje ostaje na korisniku da povede računa o svojoj bezbednosti. Kod skoro svih VPN servisa može se, relativno, jednostavno doći do IP podataka. Najveći bezbednosni problem, često, predstavlja korišćenje slabijih algoritama za šifrovanje prilikom tunelovanja saobraćaja. Nije retkost ni da same šifre budu predvidljive i lako otkrivene pomoću napada rečnikom.

Autor: Luka Milinković

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , ,