Kradnutie gigabajtov tajných dát je realitou. V Latinskej Amerike objavili experti zo spoločnosti ESET aktívnu kybernetickú špionáž. Cieľom špionáže boli venezuelské vládne inštitúcie, Ekvádoská armáda či organizácie v Kolumbii i Nikarague. Až 75 % z týchto útokov bolo zameraných práve na venezuelské vládne inštitúcie. Prečo a či je možné tomu v budúcnosti zabrániť, sa dozviete v nasledujúcom článku.
Z predchádzajúcich informácií je jasné, že za útokom nestojí jedna osoba, ale skôr organizovaná útočiaca skupina ľudí. Táto skupina si na svoje aktivity vybrala veľmi rušné obdobie. Región je momentálne vo veľkom napätí. Vyhrotené sú vzťahy medzi Venezuelou a USA. Útočníci na kradnutie gigabajtov tajných dát využívajú techniky sociálneho inžinierstva. Na tento konkrétny útok bol použitý špionážny nástroj s názvom Machete (mačeta).
Podľa toho, ako skupina postupuje, je zjavné, že má konkrétny cieľ — infiltrovať sa do komunikácie a získať dokumenty s najväčšou hodnotou. Osobitný záujem má o súbory, ktoré využívajú softvér geografických informačných systémov. Konkrétne ide o navigačné trasy a určovanie polohy prostredníctvom vojenských súradníc.
Machete funguje veľmi prešpekulovane. Skupina rozosiela obetiam personalizované e-maily. Aby tieto správy vyzerali dôveryhodne, ako prílohy používajú skutočné súbory obsahujúce informácie získané z daných organizácií. Príkladom sú rádiogramy, utajené armádne dokumenty. Ak je e-mail napísaný so správne zvoleným tónom reči a výrazmi, ktoré sa používajú vo vojenských kruhoch, pôsoobí veľmi presvedčivo. Obeť si danú prílohu stiahne do počítača a tá potom dokáže sledovať aktivity používateľa. Dokáže zaznamenávať stlačené klávesy, zobrazuje obrazovku užívateľa a dokonca aj kopíruje súbory obete. Najzaujímavejšími informáciami sú pre útočníkov topografické mapy, navigačné cesty a podobne.
Skupina, ktorá Machete používa, je veľmi aktívna. Pôsobí už od roku 2010. Za daný čas bola skupina schopná získať obrovské množstvo tajných informácií. Organizáciám, na ktoré sa skupina zameriava, sa nedarí aplikovať bezpečnostné prvky v takej miere, aby úplne zabránili útočníkom oklamať ich zamestnancov, a tak už roky prichádzajú o dáta. Ako tomu predísť?
My v spoločnosti Piql ponúkame spoločnostiam či inštitúciám bezpečné riešenie pre dlhodobú zálohu ich dát. Machete by na dáta uložené na piqlFilm dosah nemal. Ako to je možné? Je to jednoduché. piqlFilm je totiž fyzické médium, a tak ho nie je možné hacknúť na diaľku, či skopírovať údaje, ktoré sú na ňom uložené.
Digitalizácia a uchovávanie informácií na piqlFilm je veľmi praktickým krokom k tomu, aby prežili dlhšie obdobie v bezpečí pred akýmikoľvek vplyvmi okolia. Dáta sú uschovávané na filmové pásy, na ktoré je možné ukladať nielen dokumenty a dáta, ale aj rôzne iné formy digitálnych údajov — napríklad fotografie. V tomto prípade by to boli už spomínané topografické mapy či navigačné cesty. Technológia, ktorú v Piql používame, je veľmi podobná dnešným QR kódom. Výhody úschovy dát na film sú minimálne v tom, že dáta sú čitateľné rovnako dnes ako aj o stovky rokov neskôr. Čitateľnosť dát sa neobmedzuje len na prístroje, sú čitateľné aj voľným ľudským okom. Ďalšou veľkou výhodou piqlFilmu je nemožnosť prepisovať už nahraté údaje, tak je obsah zabezpečený pred ich stratou a zmenou.
Aj takto sa dá predísť tomu, aby spoločnosti prichádzali o cenné či dokonca tajné údaje. Dôležité dokumenty budú bezpečne uložené v Arktickom svetovom archíve v nórskych Špicbergoch a hackeri či organizované skupiny k nim nebudú mať prístup.
Viac informácií o archivácií dát sa dozviete na webovej stránke www.piql.com. V prípade, ak by ste mali záujem o archiváciu vašich dát, môžete nás kontaktovať pre konzultáciu tiež na telefónnom čísle: +421 918 802 434.
Tím Piql Slovakia
