Átfogó kiberhadművelet alatt lehet az Egyesült Királyság

A múlt héten Ahmed Zaki, az NCC Group biztonsági kutatója egy szofisztikált malware támadásról tartott előadást a Kaspersky’s Security Analyst Summit (SAS) rendezvényen. Az NCC tavaly májusban értesült róla, hogy egy, a brit kormányzati szektor számára szolgáltatásokat nyújtó szervezet rendszere kompromittálódott, melynek kapcsán azonnal hozzákezdtek a vizsgálatokhoz. Ezek során megállapították, hogy a támadók sikeresen hozzáférést szereztek a szervezet VPN hálózatához, egy lopott tanúsítvány segítségével. Az alkalmazott kártékony kódok alapján úgy vélik, az elkövető az a – széles körben elfogadott nézet szerint kínai kötődésű – APT15 csoport volt, mely tevékenységéről ismert, hogy legkésőbb 2010 óta folytat aktív és kiterjedt kiberkémkedést világszerte. A kutatók szerint a tárgyalt támadás nem egy elszigetelt eset volt, hanem minden valószínűség szerint egy nagyszabású művelet része lehet, amely brit kormányzati és katonai célpontok ellen zajlik.