Útoky hackerských skupin Cobalt Group a TA505 na finanční ústavy v ČR

Cobalt Group a TA505

Cyber Defence Centru (CDC) se koncem uplynulého roku podařilo odhalit a zastavit několik sofistikovaně provedených útoků, jejichž cílem bylo získat přístup k účtům napadených tuzemských finančních institucí a vyvést z nich finanční prostředky.

Zprávy o útocích včetně podrobných indikátorů kompromitace (IOC) centrum následně poskytlo jak svým klientům a zákazníkům, tak i dalším firmám. „Tyto služby běžně nabízíme výhradně svým klientům. Důvodem pro výjimku je, že útok hackerů ze skupin Cobalt Group, respektive TA505 může být pro nechráněné společnosti fatální,“ uvedl šéf CDC Tomáš Filip.

Zástupci firem kvitovali rozhodnutí a ochotu CDC podělit se o získaná data s velkým povděkem a ocenili jak pohotovost a kvalitu práce expertů centra, tak vysokou informativní hodnotu poskytnutých reportů.

„V případě hackerské skupiny Cobalt Group probíhal útok prostřednictvím zneužití účtu zdejšího telefonního operátora. Tyto účty byly použity k distribuci věrohodně působících zpráv urgujících platbu fiktivní faktury, po jejímž otevření byl útočník schopen získat kontrolu nad napadeným počítačem a dále se šířit v jeho síti,“ konstatoval Tomáš Filip.

Napadená instituce se snažila problém vyřešit vlastními silami, ale dostávala se do stále svízelnější situace. V kritické chvíli požádala o pomoc CDC. Rozkrytí útoku a identifikace útočníka trvaly přivolanému expertovi centra necelé dvě hodiny. Po implementaci vhodného nástroje pak lidé z CDC převzali aktivitu, začali kontrolovat jednotlivé kroky útočníka a nakonec jeho snahy eliminovali.

Podle Tomáše Filipa je množství a intenzita aktuálně zachycených útoků špatnou zprávou pro tuzemské firmy: „Incidenty se řádově množí, je zřejmé, že už i Česká republika a firmy, které tu působí, jsou pro tyto skupiny mimořádně zajímavým a zcela regulérním cílem. A to ještě donedávna nebývalo.“

Problém podle něj je, že zatímco závažnost a rostoucí počet kybernetických útoků zásadním způsobem proměňují prostředí v České republice, společnosti se i nadále snaží čelit nebezpečí vlastními omezenými silami.

„Firmám se už dnes jednoznačně vyplatí prevence v podobě aktivního expertního dohledu. Jistota, že útok bude odražen hned v začátku, je tak největší,“ upozornil Tomáš Filip s tím, že právě takový byl scénář v případě napadení klienta hackerskou skupinou TA505, a dodal. „Pokud ale budete spoléhat na to, že v okamžiku krajní nouze seženete na trhu špičkového experta, který se vám bude okamžitě věnovat, velice tím riskujete.“

CDC bylo zprovozněno zhruba před půl rokem coby kompetenční centrum zavedené společnosti AEC. Jeho cílem je poskytovat klientům kybernetickou ochranu za pomoci monitoringu jejich systému a na případné incidenty reagovat v reálném čase. Za tuto dobu se centru podařilo odvrátit celou řadu útoků na stále rostoucí počet svých klientů, ale i na firmy, které se staly zákazníky centra až poté, kdy je k takovému rozhodnutí přivedly okolnosti.

Související články

Leave a Comment