13 Ιουν 2011

ΔΝΤ 2: Τεχνικές λεπτομέρειες της διαδικτυακής επίθεσηε



Οι επιθέσεις πιθανολογείται πως ξεκίνησαν αρκετούς μήνες πριν. Η τεχνική που χρησιμοποιήθηκε είναι γνωστή στους ειδικούς ασφαλείας ως “spear phising”, σύμφωνα με την οποία αποστέλλονται web links και φαινομενικά αθώα αρχεία προς αδαείς ή μη υποψιασμένους χρήστες. Μόλις ο χρήστης “click-αρει”, το κακόβουλο link ή αρχείο εγκαθίσταται αυτομάτως λογισμικό, που δημιουργεί συνθήκες μόνιμης πρόσβασης στον …επιτιθέμενο, χωρίς μάλιστα να είναι δυνατόν να εντοπιστεί από τον χρήστη-θύμα.

Σύμφωνα με πληροφορίες επιπρόσθετα στοιχεία ωστε να επιτευχθεί επιτυχής επίθεση αντλήθηκαν απο την επίσημη ιστοσελίδα του ΔΝΤ, λόγω αδυναμιών που εντοπίστηκαν στην ιστοσελίδα καθώς και σημαντικές πληροφορίες που είχαν παραμείνει σε έγγραφα εκτεθειμένα στο Internet, που αποκάλυπταν εσωτερικά όνοματα χρηστών , e-mail διευθύνσεις, ονόματα εξυπηρετητών κ.α.
Σύμφωνα με πληροφορίες που έγιναν γνωστές απο το ειδησεογραφικό κανάλι Bloomberg, η επίθεση είχε ως αποτέλεσμα την υποκλοπή μεγάλου όγκου ηλεκτρονικής αλληλογραφίας (e-mail) και εγγράφων ενώ θεωρείτε οτι πίσω απο την συγκεκριμένη επίθεση βρίσκονται κυβερνοκατάσκοποι χώρας που όμως δεν κατονομάστηκε.
Το ΔΝΤ ανακοίνωσε οτι δεν θεωρεί οτι η επίθεση στα συστήματα του σχετίζεται με την επίθεση εναντίον της εταιρείας RSA Security που πραγματοποιήθηκε τον Μάρτιο. Πλήθος κυβερνητικών οργανισμών και εταιρειών χρησιμοποιούν τις λύσεις της RSA για να επιτύχουν ασφαλείς συνθήκες απομακρυσμένης ή τοπικής πρόσβασης στους χρήστες τους.

πηγή:secnews

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Η γνώμη σας μετράει για μάς