RUBRIKY

ELEKTRONICKÉ LÉKÁRENSTVÍ, ELEKTRONICKÝ RECEPT

Americká porota obvinila Číňany z hackerského útoku a krádeže dat 78 mil. lidí zdravotní pojišťovny Anthem

Foto: APATYKÁŘ®

Federální velká porota amerického státu Indiana obvinila čínské státní příslušníky z účasti na mimořádně sofistikované hackerské skupině působící v Číně a zaměřené na velké podniky ve Spojených státech, včetně vniknutí do počítačů a násilného prolomení dat zdravotní pojišťovny Anthem.

Sofistikovaný hacking

Obžaloba viní 32letého Číňana a další členy hackerské skupiny, že provedli sérii vniknutí do amerických počítačových systémů. Měli získat přístup k počítačovým systémům Anthem a třem dalším americkým podnikům. V rámci tohoto mezinárodního hackerského útoku používali obžalovaní od února 2014 sofistikované techniky k proniknutí do počítačových sítí obětí bez povolení.

Instalovali do infikovaných počítačů malware a další nástroje pro narušení sítě a následně získali data, která byla předmětem jejich zájmu, včetně osobních údajů a důvěrných obchodních informací.

Hackeři shromáždili soubory a další informace z ohrožených počítačů a pak data ukradli. Jako součást hackerského útoku na pojišťovnu obžalovaní ukradli data týkající se přibližně 78,8 mil. osob z její počítačové sítě, včetně jmen, zdravotních identifikačních čísel, dat narození, čísel sociálního zabezpečení, adres, telefonních čísel, e-mailových adres, údajů o zaměstnání a příjmech.

Číňani jsou obviněni ze spiknutí a podvodu ve vztahu k počítačům a krádežím identity a rovněž úmyslného poškození zabezpečeného počítače.

Podle obžaloby používali obžalovaní extrémně sofistikované techniky k proniknutí do počítačových sítí postižených společností. Tyto techniky zahrnovaly zasílání speciálně vytvořených „spearfishingových“ e-mailů s vloženými hypertextovými odkazy zaměstnancům.

Poté, co uživatel klikl na hypertextový odkaz, byl stažen soubor, který po spuštění nainstaloval do počítače malware. Ten ohrozil počítačový systém uživatele tím, že v příslušné části nainstaloval nástroj známý jako backdoor, který umožňoval vzdálený přístup k tomuto počítačovému systému prostřednictvím serveru kontrolovaným obžalovanými.

Opakované krádeže dat

Ti někdy trpělivě čekali měsíce, než podnikli další kroky, případně prováděli průzkum prohledáváním sítě, aby vyhledali údaje, které jsou předmětem jejich zájmu. Tato data obsahovala osobní údaje a důvěrné obchodní informace.

Obžalovaní přistupovali opakovaně k počítačové síti Anthem bez povolení v říjnu a listopadu 2014 za účelem průzkumu v datovém skladu pojišťovny, což je systém, ve kterém je uloženo velké množství těchto dat.

Jakmile požadovaná data našli, shromáždili příslušné soubory a další informace z ohrožených počítačů pomocí softwarových nástrojů. Data následně ukradli, umístili do šifrovaných archivních souborů a odeslali je přes více počítačů do destinací v Číně.

Stejný postup ještě opakovali v lednu 2015 a přenesli šifrované archivní soubory obsahující důvěrné informace z podnikového datového skladu Anthem ze Spojených států do Číny.

Nakonec obžalovaní odstranili zašifrované archivní soubory z počítačových sítí napadených podniků, aby zamezili odhalení. Koncem ledna 2015 pak vymazali některé archivní soubory, které dříve přenesli z podnikového datového skladu Anthem.

Autor:
PharmDr. Martin Dočkal | APATYKÁŘ®
12.05.2019
Čteno: 5777x
« novější
starší »
RUBRIKY

ISSN 1214-0252, Copyright © 1999/2000-2019, PharmDr. Martin Dočkal
APATYKÁŘ® je součástí skupiny APATYKÁŘ®.net. Žádná část těchto stránek nesmí být nijak použita bez výslovného souhlasu autora!
Toto je mobilní verze portálu APATYKÁŘ®. Neobsahuje kompletní rubriky a možnosti, slouží pouze pro rychlý přístup k aktuálním informacím. Pro plnohodnotné prohlížení zvolte plnou verzi.