A Check Point biztonsági cég közleményben jelentette be, hogy azonosították azt a személyt, aki idén áprilisban több mint négyezer, az energiaszektorban, a bányászatban, pénzügyi területen tevékenykedő, illetve infrastruktúrákat üzemeltető nagyvállalatok rendszereit támadta meg, nem egyszer sikerrel – írja az ITcafé.
Eleinte a kampány jellemzői alapján a biztonsági szakemberek arra gyanakodtak, hogy a támadássorozat mögött egy állami megbízásra tevékenykedő csapat áll, ám meglepetésre kiderült, hogy az akciókat egyetlen ember, egy, a húszas évei közepén járó, a főváros közelében élő nigériai állampolgár hajtotta végre. A nevét nem közölték, csak annyit, hogy az illető Facebook-fiókjában a következő mottót használta: „get rich or die trying”, vagyis
gazdagodj meg, vagy halj bele a próbálkozásba,
bár úgy tűnik, neki végül egyik se sikerült.
A behatolási kísérleteket a szokásos módon indította:
A szóban forgó kártevő már rég ismert, a NetWire nevű trójai, amely távoli hozzáférést biztosít a támadónak. Ezen kívül a hekker megpróbálta a Hawkeye nevű billentyűzetfigyelőt is feltelepíteni az áldozatok számítógépére.
A Check Point adatai szerint a hekker 14 esetben járt sikerrel, és a fertőzések segítségével több ezer dollárhoz jutott hozzá. Az áldozatul esett cégeket nem nevezik meg, de pár példából kiderül, hogy van köztük horvát, német, de akad egyiptomi, kuvaiti nagyvállalat is.
A kampány elemzése kimutatta, hogy egy nem túl képzett támadóról van szó, aki roppant kevéssé kifinomult módszereket alkalmazott, régi, ingyenesen elérhető eszközöket, nem sok gondot fordított a becsapós emailek kidolgozására – éppen az a legfélelmetesebb, hogy ennek ellenére tudott mégis sikereket elérni.
A Check Point kutatásuk eredményeit átadta a nigériai hatóságoknak.