Hakeri su uspjeli iskopati i objaviti veliku količinu vrlo osjetljivih internih informacija vezanih uz poslovanje američke tvrtke za računalnu sigurnost
Situacija kao iz noćne more zadesila je Adija Peretza, analitičara zaposlenog u američkoj tvrtci Mandiant Security. Hakeri su godinu dana njuškali po njegovom računalu i potom objavili prikupljene podatke, piše Next Web.
Peretz, inače zaposlen kao viši analitičar za procjenu sigurnosnih rizika, postao je žrtvom operacije #LeakTheAnalyst i, čini se, usputnom žrtvom u hakerskom obračunu s establišmentom u industriji računalne sigurnosti.
Tvrtka Mandiant primarno se bavi digitalnom forenzikom. Prije tri godine preuzela ju je tvrtka FireEye za oko milijardu američkih dolara.
Hakeri su uspjeli iskopati i objaviti veliku količinu vrlo osjetljivih internih informacija vezanih uz poslovanje te tvrtke. Između ostalog, u javnost su pušteni profili izrađeni za Izraelske obrambene snage.
Peretza su, između ostalog, hakirali i pratili pomoću značajke za Windows Find My Device na njegovom laptopu Surface Pro. Nisu se zaustavili na špijuniranju i krađi, već su upali i na njegovu stranicu na servisu LinkedIn i uneredili ju. Njegov je profil na toj društvenoj mreži u međuvremenu obrisan.
Poruka: Za**** posljedice, uništimo im reputaciju
Na kraju objavljenih materijala ostavili su ovu poruku:
Nitko ne razumije koliko je vremena i truda potrebno kako bi se upalo u mrežu visoke razine sigurnosti, zaobišlo sve najnovije zaštitne mjere, kodirati i hakirati ne zbog novca već užitka koji donosi osjećaj zadovoljstva što ste negdje gdje ne biste smjeli biti, i biti ovisan o boli.
Povremeno neki sveznajući profesionalac s područja računalne sigurnosti pokuša pročitati vaš bolesni um i poslati k vragu vaš plan za upad u mrežu.
Dugo smo mi - hakeri 31337 - nastojali izbjeći ovog šminkera analitičara koji je pokušavao otkriti tko smo prateći naše tragove i dokazati kako je bolji od nas.
U sklopu operacije #LeakTheAnalyst rekli smo Za**** posljedice, idemo na sve što imaju, uzmimo im države, uništimo reputaciju u njihovom području djelovanja. Ako tijekom tajne operacije zeznete analitičara, učinite ga metom i objavite njegove osobne i profesionalne podatke onako usput. ;)
Peretz i Mandiant nisu prvi stručnjaci koji su postali žrtvama hakerskog napada. No, ovaj je napad uzdrmao dio zajednice stručnjaka za računalnu sigurnost pa su pojačani pozivi na jačanje zaštite na računalima i u radnim okruženjima.
Priopćenjem se oglasila i tvrtka FireEye. Naveli su kako su svjesni kako je došlo do upada u korisnički račun njihovog zaposlenika na društvenim mrežama te kako su odmah poduzeli odgovarajuće mjere i pokrenuli istragu. Zasad, tvrde, nema dokaza kako su sustavi tvrtki FireEye ili Mandiant bili kompromitirani.