Podle zástupců bezpečnostní firmy McAfee je za útokem pravděpodobně jeden jediný útočník a stopy naznačují státem objednaný útok. Důkazy podle dalších odborníků ukazují na Čínu, ale společnost sama odmítla jakýkoliv stát jmenovat.
Útok mohl například pomoci Číně získat pořadatelství olympijských her v Pekingu v roce 2008. Mnohem nebezpečnější se však zdají být možné úniky dat od známých bezpečnostních a zbrojařských firem.
Jakým způsobem byla ukradená data využita a kolik jich ve skutečnosti zmizelo, není jisté. Experti z McAfee předpokládají, že údaje poslouží v konkurenčním boji při získávání zakázek, strategickém mezistátním vyjednávání nebo například při vývoji nových produktů.
Rozsah škod je však zatím nejistý a počet napadených institucí a států taktéž. Obojí může nabývat obrovských rozměrů, ale napadení mohou přesné údaje tajit z obav před ztrátou důvěryhodnosti a šířením paniky. Na odhalení útoků upozornila agentura Reuters.
Zatím je jistý tento seznam napadených: USA, Jižní Korea, Tchaj-wan, Vietnam, Indie a Kanada. Mezi institucemi, jejichž data mohla být odcizena, jsou také OSN, Mezinárodní olympijský výbor (IOC), Mezinárodní antidopingová agentura a další firmy například z oboru obrany či elektroniky.
Olympijský výbor ztrácel data více než dva roky
K samotnému útoku pachatelé využili přímo některých zaměstnanců napadených firem, kterým zaslali e-maily s odkazy. Když na ně zaměstnanec kliknul, byl přesměrován na stránku s útočným programem. Ten se nahrál do počítače, který pak hacker mohl na dálku ovládat. Následně útočníci již lehce pronikli i do celé počítačové sítě organizace a získávali potřebná data.
Temná krysaÚtok byl přezdívaný Operace temná krysa (Operation Shady RAT), kde je možné slovo RAT (krysa), dvojsmyslně vyložit i jako zkratku pro typ softwaru pro vzdálený přístup k počítači (Remote Acces Tool). |
Podle Dmitrije Alperovitche, viceprezidenta McAfee pro výzkum hrozeb, je tato série útoků největším "přesunem" majetku v oblasti intelektuálního vlastnictví v dějinách. "Rozsah této události je skutečně hrozivý," řekl.
Některé útoky trvaly podle McAfee pouze krátce, ale zatím nejdelší známý na olympijský výbor běžel celých 28 měsíců. První útoky podle expertů začaly už v roce 2006. Hackeři využili specializovaný typ softwaru zkráceně nazývaný RAT (Remote Acces Tool), který se běžně využívá pro vzdálený přístup k počítači i na počítačovou síť.
Společnost McAfee dlouhodobý a masivní útok poprvé odhalila, když kontrolovala data na serveru, který sloužil v roce 2009 k hackerskému útoku na zbrojní firmu. Takzvané logy neboli interní záznamy serveru signalizovaly další, tehdy dosud neznámé útoky.
