V dnešnom článku sa budeme venovať hneď dvom udalostiam, ktoré sa odohrali vo svete kybernetickej bezpečnosti za posledný týždeň. Konkrétne kybernetickému útoku na elektronický volebný systém v Rusku a úspešnej akcii Europolu, ktorý zadržal až 106 ľudí zapojených do kybernetických zločinov.
Ruské voľby sprevádzajú početné DDoS útoky
Ruské parlamentné voľby prebiehali od 17. do 19. septembra a sprístupnená bola aj možnosť elektronického hlasovania na diaľku. Táto možnosť bola poskytnutá šiestim ruským regiónom, medzi ktoré patria aj veľké mestá ako Sevastopoľ, Kursk alebo Nižný Novgorod. Bohužiaľ, využitie elektronického volebného systému bolo obmedzené početnými DDoS útokmi, ktoré prebiehali zo zahraničia.
Spoločnosť Rostelecom, ktorá je v Rusku najväčším poskytovateľom telekomunikačných a internetových služieb, informovala, že prebehlo až 19 DDoS útokov cielených na IT infraštruktúru systému elektronických volieb. Útoky začali v skorých ranných hodinách a pokračovali zhruba do poobedia. DDoS útoky mali rôznu dĺžku – od niekoľkých minúť až po viac ako 5 hodín, čo bol najdlhšie trvajúci útok. Zacielené boli na rôzne časti systému elektronických volieb a zasiahli mimo samotného systému aj webstránky štátnych služieb a portál volebnej komisie.
DDoS útok alebo Distributed Denial of Service je typ kybernetického útoku, kedy sa útočník snaží vyradiť alebo spomaliť internetové služby tak, že na danú službu alebo webovú stránku posiela veľké množstvo požiadaviek z infikovaných zariadení (Botnetu). Podľa zverejnených informácií prebiehali DDoS útoky mierené na ruské elektronické voľby z rôznych krajín. Medzi najaktívnejšie patrili India, Čína, Brazília, Nemecko, Thajsko, Litva, Bangladéš, ale aj samotné Rusko a USA.
Europol zadržal 106 ľudí zapojených do rôznych kybernetických podvodov
Europol v spolupráci s talianskou a španielskou políciou ukončil vyšetrovanie kybernetických zločinov veľkým zatýkaním. Zadržaných bolo až 106 osôb, ktoré sa mali podieľať na kyberkriminalite a následnom praní špinavých peňazí. Policajná akcia prebehla v pondelok – trvala 16 hodín, počas ktorých sa vyšetrovateľom podarilo zablokovať 118 bankových účtov, 224 kreditných kariet, množstvo POS terminálov a SIM kariet, ktoré boli zneužívané na ilegálnu činnosť.
Zločinci sa špecializovali hlavne na tri podvodné činnosti:
Phishing – rozosielanie podvodných emailových správ, cez ktoré zbierali prihlasovacie a finančné údaje svojich obetí. Tieto údaje boli následne zneužité na okradnutie obetí o peniaze.
SIM Swapping – jedná sa o techniku, kedy útočník získa kópiu SIM karty obete, a teda plnohodnotný prístup k jej telefónnemu číslu. Najčastejšie podvodníci zneužijú odcudzené osobné údaje a priamo cez zákaznícku linku operátora sa identifikujú ako obeť a požiadajú o vydanie kópie SIM karty. Vo výsledku sa jedná o určitý druh krádeže identity. Odcudzená SIM karta je následne zneužitá na obohatenie zločinca.
Podvody cielené na firmy – išlo predovšetkým o rozosielanie podvodných emailových správ, ktoré sa tvárili ako legitímne požiadavky na zamestnancov. Napríklad email obsahoval podvodnú faktúru od dodávateľa s novým číslom bankového účtu, ktorý ale mal vo svojej moci podvodník.
Podľa informácií, ktoré zverejnil Europol, sa kriminálnikom podarilo len za rok 2020 vytvoriť zisk z ilegálnej činnosti až vo výške 10 miliónov eur. Preukázalo sa tiež, že niektoré zadržané osoby talianskej národnosti majú prepojenie priamo na taliansku mafiu.
Článok bol pripravený v spolupráci so službou SAFELab – kurzy IT bezpečnosti.