Globalny cyberatak stulecia! Hakerzy złamali zabezpieczenia tysięcy komputerów i okradli NATO

Światowe cyberbezpieczeństwo legło w gruzach po ujawnieniu jednej z największych i najbardziej zuchwałych operacji hakerskich ostatnich lat. Rosyjskojęzyczni cyberprzestępcy zdołali całkowicie przełamać zaawansowane systemy firewall firmy Fortinet, które miały chronić najważniejsze i najbardziej strzeżone sieci na świecie. Skala ataku jest porażająca – włamanie dotknęło dziesiątki tysięcy urządzeń, w tym strategiczną infrastrukturę krytyczną, globalne korporacje oraz systemy powiązane z paktem NATO.

Forteca z piasku. Jak hakerzy rzucili na kolana giganta Fortinet?

Najnowsze raporty śledcze nie pozostawiają złudzeń: celem zmasowanego ataku stały się systemy renomowanego producenta rozwiązań bezpieczeństwa Fortinet. Według oficjalnych ustaleń, ofiarą cyberprzestępców padło około 74 000 urządzeń zabezpieczających FortiGate rozsianych w aż 194 krajach. Napastnicy bez większego trudu przejęli dane uwierzytelniające przedsiębiorstw i organizacji z niemal każdego sektora gospodarki.

Na trop tej gigantycznej afery wpadł niezależny ekspert ds. cyberbezpieczeństwa z organizacji Security Discovery. Analitykowi udało się dokonać rzeczy niebywałej – uzyskał on bezpośredni dostęp do infrastruktury serwerowej samych sprawców. To, co tam zastał, zszokowało całą branżę. Baza danych hakerów zawierała setki tysięcy loginów i haseł zapisanych czystym tekstem (bez żadnego szyfrowania), a także szczegółowe profile zaatakowanych podmiotów, w tym informacje o ich branży, generowanych obrotach oraz liczbie pracowników.

Cyfrowy walec. Automatyzacja ataku na niespotykaną skalę

Eksperci badający sprawę podkreślają, że mieliśmy do czynienia z operacją o rzadko spotykanym rozmachu i precyzji. Agresorzy nie atakowali wybranych celów ręcznie – zamiast tego użyli specjalnie zaprojektowanego, autorskiego oprogramowania, które przeczesywało globalną sieć w poszukiwaniu publicznie dostępnych paneli logowania do systemów FortiGate.

Ten cyfrowy algorytm potrafił przetwarzać dziesiątki tysięcy połączeń jednocześnie, wykonując zmasowane, zautomatyzowane próby logowania (tzw. credential stuffing oraz brute force). Co najbardziej przerażające, system ten uczył się na własnych błędach. Z każdym udanym przełamaniem zabezpieczeń oprogramowanie modyfikowało swoje algorytmy, generując coraz bardziej skuteczne i trudne do wykrycia kombinacje haseł.

Superkomputery w służbie przestępców i wyciek tajnych dokumentów NATO

Gdy hakerom udawało się sforsować pierwszą linię obrony w postaci firewalla, natychmiast przystępowali do infiltracji głębszych warstw sieci wewnętrznej. Cel był prosty: przejęcie kontroli nad centralnymi systemami uwierzytelniania, ze szczególnym uwzględnieniem Microsoft Active Directory, co dawało im klucze do absolutnie wszystkich zasobów firmy.

Z raportu renomowanej firmy szkoleniowo-analitycznej Hudson Rock wynika, że napastnicy wykorzystali potężne klastry obliczeniowe oparte na procesorach graficznych (GPU) do błyskawicznego łamania przejętych haseł z połączeń VPN. Skutki tej operacji okazały się katastrofalne w skutkach. Udowodniono pełne i niekontrolowane przejęcie sieci wielu organizacji w Azji oraz na Bliskim Wschodzie. Najbardziej brzemienne w skutkach okazało się jednak włamanie do systemów tureckiego koncernu zbrojeniowego ściśle powiązanego z NATO. Z serwerów firmy wykradziono poufne dokumenty obronne o kluczowym znaczeniu dla bezpieczeństwa międzynarodowego.

Kto znalazł się na liście ofiar? Czarna lista gigantów

Lista poszkodowanych, których dane uwierzytelniające bezpowrotnie trafiły do bazy danych rosyjskojęzycznej grupy, brzmi jak zestawienie największych potęg współczesnego biznesu. Wśród zweryfikowanych ofiar wymienia się takie marki jak Oracle, Lenovo, FedEx, Samsung, Siemens oraz Foxconn.

Poza gigantami technologicznymi i logistycznymi, na liście figurują dziesiątki instytucji państwowych, ministerstw i operatorów elektrowni czy wodociągów. Specjaliści z całego świata alarmują: ryzyko kolejnych, wtórnych ataków (w tym sabotażu czy infekcji ransomware) jest ekstremalnie wysokie.

Scentralizowany atak na urządzenia Fortinet to brutalna pobudka dla całej branży IT. Pokazuje on, że nawet najbardziej zaufane systemy bezpieczeństwa mogą stać się najsłabszym ogniwem, jeśli zostaną poddane presji zaawansowanej automatyzacji i potężnej mocy obliczeniowej hakerów. Eksperci ds. bezpieczeństwa apelują do wszystkich administratorów sieci korzystających z rozwiązań Fortinet o natychmiastowe podjęcie działań: masową zmianę haseł, wdrożenie rygorystycznego uwierzytelniania dwuskładnikowego (MFA) oraz dokładne sprawdzenie logów systemowych pod kątem śladów nieautoryzowanej obecności. Zwlekanie z audytem może w tym przypadku kosztować fortunę.