Apple aj Facebook ohrozila Java, útok prišiel z Európy

Hackeri sa zamerali na popredné technologické spoločnosti. Po tom, čo minulý týždeň v piatok zverejnil informácie o útokoch na laptopy svojich zamestnancov Facebook, priznal infiltráciu do počítačov zamestnancov aj Apple. V oboch prípadoch by pritom malo ísť o tú istú skupinu hackerov. Tá pri útokoch využila dieru v zásuvnom module Java, ktorý zabezpečuje interaktivitu internetových prehliadačov.

Pôvodné informácie vinili z narušenia zabezpečenia firiem Čínu, ktorá stála za nedávnym atakom na počítače redaktorov denníkov The New York Times a The Wall Street Journal. Podľa zdrojov agentúry Bloomberg je však za ne zodpovedný gang hackerov z východnej Európy pokúšajúci sa ukradnúť duševné vlastníctvo spoločností. Na svedomí má mať útoky na najmenej 40 firiem, agentúra ho spája aj s nedávnym preniknutím do štvrť milióna účtov používateľov sociálnej siete Twitter. Páchatelia vtedy získali prístup k heslám, Twitter ich následne musel zresetovať. Aj z tohto prieniku obviňovali pôvodne Čínu.

Podľa Bloombergu tak nie je vinná čínska vláda, ktorá sa v prípade útoku na printové médiá údajne snažila získať informácie o informátoroch redaktorov kriticky píšúcich o čelných predstaviteľoch komunistickej krajiny. Má ísť o zločineckú skupinu založenú v Rusku alebo v inej východoeurópskej krajine, vyšetrovateľov údajne priviedla stopa aj k jednému podozrivému serveru na Ukrajine. Dva zdroje Bloombergu informovali, že aj použitý škodlivý program naznačuje skôr spojitosť so zločineckou skupinou ako s kybernetickým útokom, za ktorým by stála čínska vláda.

Hackeri podľa zdrojov oboznámených s priebehom vyšetrovania patria do skupiny, ktorá napadla aj systémy Facebooku a Twitteru. Malo im ísť o ukradnutie firemných tajomstiev, výskumu a iného duševného vlastníctva, ktoré by sa následne pokúsili predať na čiernom trhu. Na sociálne siete sa údajne zamerali najmä preto, aby získali údaje o jej používateľoch pracujúcich v rôznych firmách, do ktorých by sa následne pokúsili preniknúť.

Apple útok priznal s tým, že sa hackerom, rovnako ako v prípade Facebooku, nepodarilo odcudziť žiadne dáta. Do Macintoshov zamestnancov Applu sa hackeri dostali cez vývojársku stránku iPhonu iphonedevsdk.com. Vývojárov si zrejme vybrali útočníci pre ich prístup k cenným novinkám firmy.

„Apple identifikoval malware, ktorý s využitím zraniteľnosti v Java plug-ine pre prehliadače, infikoval obmedzený počet systémov Mac. Cieľom malwaru boli okrem Apple aj iné spoločnosti a šíril sa prostredníctvom webových stránok pre vývojárov. Nemáme dôkazy o tom, že by z Applu unikli akékoľvek údaje,“ informovala spoločnosť s nahryznutým jablkom v logu a dodala, že na dolapení páchateľov úzko spolupracuje s políciou.

Infikované časti údajne rýchlo odrezala od zvyšku systému a následne vydala pre Javu bezpečnostnú záplatu. Firma uviedla, že jej operačné systémy nemajú Javu predinštalovanú a ak ju počítač nepoužije počas 35 dní, softvér Applu ju automaticky zakáže. Na Javu má ťažké srdce aj americké ministerstvo vnútornej bezpečnosti, to ešte po januárovej sérii útokov vydalo odporúčanie, aby Američania zakázali zásuvné moduly Java v svojom prehliadači.