České finančné inštitúcie čelili kybernetickým útokom. Fatálnym škodám zabránili experti z CDC
27. 1. 2020
České finančné inštitúcie čelili kybernetickým útokom. Fatálnym škodám zabránili experti z CDC

Cyber Defense Center spoločnosti AEC úspešne eliminovalo phishingové útoky hackerských skupín Cobalt Group a TA505 na finančné inštitúcie v Českej Republike. Špecializované centrum kybernetickej ochrany poskytuje už dlhšie ako pol roka komplexné, efektívne a pritom dostupné služby veľkým ale i stredným a malým firmám, formou outsourcingu.

Cyber Defense Centru (CDC) sa koncom uplynulého roka podarilo odhaliť a zastaviť niekoľko sofistikovane prevedených útokov, ktorých cieľom bolo získať prístup k účtom napadnutých tuzemských finančných inštitúcií a získať od nich finančné prostriedky.

Správy o útokoch vrátane podrobných indikátorov kompromitácie (IOC) centrum následne poskytlo ako svojím klientom a zákazníkom AEC, tak i ďalším firmám. „Tieto služby bežne ponúkame výhradne svojim klientom. Dôvodom na výnimku je práve to, že útok hackerov zo skupín Cobalt Group, respektíve TA505, môže byť pre nechránené spoločnosti fatálny," uviedol šéf CDC Tomáš Filip.

Zástupcovia firiem kvitovali rozhodnutie a ochotu CDC podeliť sa o získané dáta s veľkou vďakou a ocenili ako pohotovosť a kvalitu práce expertov centra, tak aj vysokú informatívnu hodnotu poskytnutých reportov.

„V prípade hackerskej skupiny Cobalt Group prebiehal útok prostredníctvom zneužitia účtu miestneho telefónneho operátora. Tieto účty boli použité k distribúcii vierohodne pôsobiacich správ, urgujúcich platbu fiktívnej faktúry, po jej otvorení bol útočník schopný získať kontrolu nad napadnutým počítačom a ďalej sa šíriť v jeho sieti," konštatoval Tomáš Filip.

Napadnutá inštitúcia sa snažila problém vyriešiť vlastnými silami, ale dostávala sa do stále zložitejšej situácie. V kritickej chvíli požiadala o pomoc CDC. Odhalenie útoku a identifikácia útočníka trvali privolanému expertovi centra necelé dve hodiny. Po implementácii vhodného nástroja potom zamestnanci z CDC prevzali aktivitu, začali kontrolovať jednotlivé kroky útočníka a nakoniec jeho snahy eliminovali.

Podľa Tomáša Filipa je množstvo a intenzita aktuálne zachytených útokov zlou správou pre miestne firmy: „Incidenty sa rádovo množia, je zrejmé, že už aj Česká a Slovenská Republika a firmy, ktoré tu pôsobia, sú pre tieto skupiny mimoriadne zaujímavým a úplne regulárnym cieľom. A to ešte donedávna nebývalo."

Problém podľa neho je, že zatiaľ čo závažnosť a rastúci počet kybernetických útokov zásadným spôsobom premieňajú prostredie v Českej a Slovenskej Republike, spoločnosti sa aj naďalej snažia čeliť nebezpečenstvu vlastnými obmedzenými silami.

„Firmám sa už dnes jednoznačne vyplatí prevencia v podobe aktívneho expertného dohľadu. Istota, že útok bude odrazený hneď na začiatku, je tak najväčšia," upozornil Tomáš Filip s tým, že práve takýto bol scenár v prípade napadnutia klienta hackerskou skupinou TA505, a dodal: „Pokiaľ ale budete spoliehať na to, že v okamihu krajnej núdze zoženiete na trhu špičkového experta, ktorý sa Vám bude okamžite venovať, veľmi tým riskujete, že sa Vám to nepodarí, alebo to bude trvať dlhšie, ako si môžete v kritickej chvíli dovoliť."

CDC bolo sprevádzkované zhruba pred pol rokom ako kompetenčné centrum zavedené spoločnosťou AEC. Jeho cieľom je poskytovať klientom kybernetickú ochranu za pomoci monitoringu ich systému a na prípadné incidenty reagovať v reálnom čase. Za túto dobu sa centru podarilo odvrátiť celý rad útokov na stále rastúci počet svojich klientov, ale i na firmy, ktoré sa stali zákazníkmi centra až potom, keď ich k takému rozhodnutiu priviedli okolnosti.

„Kľúčové je, že vysoko efektívny servis CDC je aj vďaka bezprostrednému napojeniu na kapacity troch divízií materskej firmy AEC, k dispozícii za rozumnú cenu všetkým bez rozdielu. Hlavná výhoda pre našich klientov potom tkvie v tom, že akonáhle my v CDC zaregistrujeme u kohokoľvek problém, začíname intenzívne strážiť všetkých, a to za pomoci akýchkoľvek nástrojov a aktuálnych, ale aj v minulosti, získaných dát," uzavrel šéf CDC Tomáš Filip.

CDC reporty Cobalt Group a TA505