Według przeprowadzonej analizy przez pracowników G DATA SecurityLabs cyberprzestępcy w zeszłym tygodniu przeprowadzili kolejny atak mający na celu testowanie zabezpieczeń sieci niemieckiego parlamentu. W chwili obecnej nie wiadomo czy jest to całkowicie nowe uderzenie hakerów, zwykły atak kryminalny czy też kontynuacja kampanii ujawnionej pod koniec zeszłego miesiąca. Niemcy z GDATA wykryli pomiędzy 8 a 10 czerwca serię cyberataków wymierzonych w sieć Bundestagu. Hakerzy wykorzystali do tego celu nowy wariant trojana bankowego Swatbanker, a ich ofiarą padli wybrani pracownicy oraz członkowie Bundestagu. Nie można wykluczyć, że jest to kontynuacja działań hakerów, zainicjowanych w maju bieżącego roku.
– Z naszych wstępnych analiz możemy założyć, że atakujący to zwykli przestępcy których motywują cele finansowe. Nie możemy jednak wykluczyć iż jest to swego rodzaju wybieg mający za zadanie zmylić trop i przedstawić kontynuatorów ataków z maja jako zwykłych przestępców. – mówi Ralf Benzmüller, szef G DATA SecurityLabs.
Jakie mogą być konsekwencje infekcji?
Cyberprzestępcy dokonali ataku, wykorzystując nową odmianę trojana bankowego Swatbanker. Badania przeprowadzone przez G DATA SecurityLabs wykazały, że wirus przeniknął do intranetu niemieckiego parlamentu. Zdaniem specjalistów z G DATA istnieje prawdopodobieństwo, że hakerzy po raz kolejny poradzili sobie z zabezpieczeniami programu antywirusowego używanego przez Bundestag. Komputery zainfekowane przez trojana Swatbanker uzyskują dostęp do danych wprowadzanych do formularzy, informacje o przeglądarce, w tym historię odwiedzanych stron.
Co istotne, hakerzy otrzymują nie tylko dane dostępowe, ale także komunikaty wysyłane przez serwer. – To bardzo cenne informacje, które można wykorzystać do ataków na kolejne serwery – tłumaczy Ralf Benzmüller. Trojany bankowe potrafią przenikać coraz głębiej do sieci komputerowej, zarażając kolejne jednostki. W rezultacie szybko rośnie liczba komputerów wykradających dane oraz przenoszących złośliwe oprogramowanie
O majowych włamaniach do Bundstagu pisał m.in dziennik Sueddeutsche Zeitung. Zdaniem niemieckich dziennikarzy cały system ochrony niemieckiego parlamentu powinien być wymieniony. Eksperci od bezpieczeństwa uważają, że za atakami, dokonanymi na początku maja, stoi Rosja.
Szczegółowe informacje techniczne oraz analizy dotyczące najnowszego cyberataku na Bundestag można znaleźć na blogu https://blog.gdatasoftware.com/blog/article/banking-trojan-has-targeted-bundestag.html
