Η πρόσφατες επίθεσεις εναντίων των χρηματοπιστωτικών ιδρυμάτων και των ραδιοτηλεοπτικών φορέων, καθώς και οι ακόμη πιο πρόσφατες επιθέσεις κατά των συστημάτων της κυβέρνησης είναι μόνο ένα μικρό μέρος της κακόβουλης εκστρατείας.
Η έκθεση, [PDF] “Dissecting Operation Troy: Cyberespionage in South Korea,” αποκαλύπτει ότι οι επιθέσεις – που είχαν το όνομα Operation Troy – ήταν κάτι πολύ περισσότερο από κάποια defaced sites και διαγραφές αρχείων με malware.
“Οι επιθέσεις εναντίον των στόχων της Νότιας Κορέας ήταν στην πραγματικότητα αποστολή μιας μυστικής κατασκοπευτικής εκστρατείας”, αναφέρει η McAfee.
Είναι αβέβαιο ποιος είναι πίσω από τις επιθέσεις, αλλά η έρευνα της McAfee διαπίστωσε ότι πρόκειται για δύο ομάδες: τη NewRomanic Cyber Army Team και την Whois Hacking Team.
Σύμφωνα με τους ερευνητές, η Operation Troy έχει μια σειρά από διακριτές υπο-εκστρατείες, μια από τις οποίες απευθυνόταν σε ιστοσελίδες των στρατιωτικών δυνάμεων της Νότιας Κορέας, σε μια προσπάθεια υποκλοπής διαβαθμισμένων πληροφοριών.
“McAfee Labs έχει ανακαλύψει ένα εξελιγμένο στρατιωτικό δίκτυο κατασκοπείας που είχε στόχο τη Νότια Κορέα και έχει τεθεί σε λειτουργία από το 2009. Η ανάλυσή μας δείχνει ότι το δίκτυο αυτό συνδέεται με την ομάδα Dark Seoul” αναφέρει η έκθεση.
Σε αυτές τις επιθέσεις, οι κυβερνοεγκληματίες δημιούργησαν ένα εξελιγμένο κρυπτογραφημένο δίκτυο που χρησιμοποιείται για τη συλλογή πληροφοριών από στρατιωτικά συστήματα. Όλα τα δεδομένα που εξάγονται από τους στόχους μεταφέρονταν μέσω του κρυπτογραφημένου δικτύου.
“Αυτό που κάνει αυτή την υπόθεση ιδιαίτερα ενδιαφέρουσα είναι η χρήση αυτοματοποιημένων εργαλείων αναγνώρισης που μπορούν να προσδιορίσουν ποιες συγκεκριμένες στρατιωτικές πληροφορίες περιέχονται στα εσωτερικά συστήματα πριν οι επιτιθέμενοι προσπαθήσουν να αρπάξουν οποιοδήποτε από τα αρχεία,”