Hakeri su ovim napadom, postavili svoje ciljeve mnogo više od onoga što se prvobitno mislilo, napad je bio usmjeren na vodeće IT tvrtke kao što su Google, Microsoft i Samsung.
U početku se činilo da je hakerski napad na CCleaner bio usmjeren samo protiv CCleanera, i zapravo nije uspio učiniti mnogo štete. Nova saznanja otkrivaju sasvim drugu namjeru hakera.
Istraživači ovog slučaja sada kažu kako su hakeri mogli instalirati drugi dio zlonamjernih skripti na računalima vodećih tehnoloških kompanija širom svijeta. Ciljane tvrtke obuhvaćaju one najveće poput Microsofta, Googlea, Samsunga, Sonya i Intela. Ove informacije dolaze od grupe stručnjaka za cybersecurity, koji rade u tvrtki Cisco. Također na popisu ciljanih tvrtki je bio i sam Cisco.
Ciljevi su bili najznačajnije tvrtke koje su odgovorne za rad interneta, čime je ovaj slučaj zapravo mnogo ozbiljniji nego što se u prvi mah mislilo.
Vijesti o hakerskom napadu su objavljene u ponedjeljak, kada je Avast objavio da su hakeri umetnuli zlonamjerni softver u legitimna ažuriranja CCleanera, proizvoda koji briše nepotrebne softverske aplikacije i kolačiće s računala kako bi računalo brže radilo. Iako je potencijalno izloženo 2,27 milijuna računala, iz Avasta su priopćili u ponedjeljak da se napadači nisu koristili zlonamjernim softverom kako bi izvršili bilo kakvu štetu.
Sada se otkriva da je prvi val zlonamjernih programa bio samo početak, u namjeri da se otvore “tajna stražnja vrata” na svim tim računalima. Istovremeno se na odabranim računalima kod većih tehnoloških tvrtki, također pokušavalo instalirati još više zlonamjernih programa, koristeži tkzv. “stražnja vrata”.
Istraživači ovog slučaja još ne znaju što su se hakeri željeli postići ovim sveobuhvatnim napadom na vodeće tehnološke kompanije, ali jasno je da postoji potencijalna namjera da se nanese šteta. Ukratko, ovi su hakeri dobro znali svoj posao.
Ciscov tim je objavio svoje otkriće u srijedu navečer na svom blogu. Tvrtka Cybersecurity Avast, koja je u srpnju kupila tvrtku koja radi CCleaner, izjavila je u četvrtak na blogu da je došla do sličnog zaključka. Prema Avastovoj analizi, sigurno se zna da je 18 računala u osam različitih komapnija pogodio drugi val zlonamjernog softvera. Štoviše, ovi podaci su samo uzorak, jer imamo samo mali dio podataka sa istraživanja koje je u tijeku, Avast je izjavio da misli da je ukupan broj pogođenih računala vjerojatno mnogo veći.
“Očekuje se da će ova istraga uz forenzičku analizu ovih zlonamjernih programa, iznjeti točne ciljeve ovog hakerskog napada, a ne čudi da zlonamjerni softver ponekad cilja i određene tvrtke”, izjavio je Microsoft.
“Napadnuti su svi ključni dobavljači internet infrastrukture ovdje”, rekao je Tod Beardsley, stručnjak za forenziku cybersecuritya u Rapid7, koji nije bio uključen u ovo istraživanje. Popis ciljeva uključuje, rekao je, “svi operacijski sustavi i ruteri za koje se netko brine”.
Piše: D.Ž.
