Check Points forskare avslöjar personen bakom internationell säkerhetsattack

Check Point har avslöjat identiteten bakom en rad uppmärksammade cyberattacker som riktats mot över 4000 företag. Attackernas omfattning och mål har indikerat att en grupp hackerexperter eller en statsstödd organisation legat bakom. Forskarna kan nu visa att det är en ensam nigeriansk medborgare utan djup IT-kompetens som ligger bakom angreppen. På personens Facebook-sida använder han mottot: "Get rich or die trying".

Attackerna började i april 2017 och har varit utformade som epostmeddelanden till ekonomipersonal på företag och såg ut att komma från Saudi Aramco, världens nästa största oljeproducent. I mejlet, som varit väldigt generellt utformat, ombeds företagen skicka sina bankuppgifter eller öppna en infekterad bilaga. Bilagan innehåller NetWire, en fjärranslutningstrojan, som kan ge full kontroll över den infekterade maskinen, och Hawkeye, ett keyloggerprogram, som detekterar information från tangentbordet.

Totalt har 14 attacker varit framgångsrika, vilket gjort att personen kunnat inkassera tusentals dollar.

– Trots att denna person använt generell skadlig kod, som är lätt att hitta online, och inte särskilt raffinerade metoder i meddelandena har attackerna drabbat ett flertal verksamheter, säger Åsa Edner, Sverigechef på Check Point. Det visar hur lätt det är även för relativt okvalificerade hackare att göra storskalig skada. Dessutom visar det att företag måste bli mycket bättre på att skydda sig mot bedrägerier och intrång bland annat genom att utbilda sin personal.

Efter att ha avslöjat attackerna har Check Point anmält incidenterna till myndigheter internationellt och i Nigeria.

Läs pressmeddelandet i sin helhet eller läs mer på vår blogg.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal