RSA: napad delo ene države

RSA, ki je bila marca žrtev napada, zaradi česar je bilo treba zamenjati več milijonov žetonov SecurID, za napad obtožuje eno izmed neprijateljskih držav. Razkrili so rezultate preiskave incidenta, ki kažejo, da sta napad izvedli dve skupini hekerjev, ki sta obe delovali po naročilu iste države.

Izvršni direktor RSA Art Coviello je pojasnil, da sta skupini delovali druga z drugo. Prva je bila bistveno bolj vidna in očitna, medtem ko je bila druga v službi podpore in mnogo manj opazna. Da gre za napad kakšne države, neposrednih dokazov ni (in jih zaradi narave interneta tudi nikoli ne bo), a zahtevnost, obseg in izvedba napada kažejo na to možnost. Tovrstnega napada namreč naj ne bi bila zmožna izvesti nobena organizacija, razen državnih služb katere izmed držav. Pri tem RSA poudarja, da ni nobenih indicev, da bi šlo za Kitajsko, ki je vedno prva v vrsti osumljenih. Nadaljnji posredni dokazi, da je šlo za delo kakšne neprijateljske države, so še zlasti izraba vdora, saj so s tako pridobljenimi podatki kasneje vdrli v sisteme ameriškega proizvajalca vojaške opreme Lockheed Martin.

Spomnimo, da napad ni bil ravno atomska fizika. V grobem je šlo takole: napadalci so več zaposlenim poslali elektronsko sporočilo s priponko s privlačnim imenom (2011 Recruitment plan.xls), ki jo je vsaj eden tudi odprl. To je na računalnik prek tedaj neznane ranljivosti v Flashu namestilo trojanskega konja Poison Ivy. To je bila tudi vstopna točka za nadaljnje rovarjenje po sistemih. Tovrstni napadi so v dobro poznani in v zadnjem času tudi pogosto izvedeni.