דוח מעבדות קספרסקי החדש מדווח על חמש שנים של מתקפות סיבר ממוקדות סביב ממשלות, צבא וארגונים אזרחיים סביב ים סין הדרומי
מהקמת תשתית ריגול בתוך גבולותיה של מדינה לחיבורים בזמן אמת וכריית נתונים, לכלי ריגול עם 48 פקודות, דו"ח חדש של מעבדות קספרסקי מראה כיצד איומי Naikon חדרו בחמש השנים האחרונות בהצלחה לארגונים לאומיים סביב ים סין הדרומי.
מומחים גילו כי התוקפים באמצעות Naikon נראים דוברי סינית וכי המטרות העיקריות שלהם הן משרדי ממשלה ברמה העליונה וארגונים אזרחיים וצבאיים במדינות כמו הפיליפינים, מלזיה, קמבודיה, אינדונזיה, וייטנאם, מיאנמר, סינגפור, תאילנד, לאוס , סין ונפאל.
מעבדות קספרסקי זיהו את סימני ההיכר שלפעולות Naikon הבאים:
לכל מדינת יעד יש מפעיל אנושי מיועד, שתפקידו לנצל את ההיבטים התרבותיים של המדינה, כגון נטייה להשתמש בחשבונות הדואר אלקטרוני אישיים לעבודה;
הצבה של תשתיות (שרת Proxy) בתוך גבולות המדינה על מנת לספק תמיכה יומית לחיבורים בזמן אמת ופילטרציית הנתונים;
לפחות חמש שנים של תעבורה בנפח גבוה, פרופיל גבוה, פעילות גיאו-פוליטית;
ללא תלות בפלטפורמת קוד, ואת היכולת ליירט את תעבורת הרשת כולה;
48 פקודות ברפרטואר של כלי הניהול מרחוק, כולל פקודות ללקיחת מלאימלא, הורדת והעלאת נתונים, התקנת מודולי הרחבה, או בעבודה עם שורת הפקודה.
הריגול הסייברי של Naikon הוזכר לראשונה על ידי קספרסקי בדו"ח האחרון שלו, "דברי הימים של HellsingAPT: והאימפריה מכה שנית", שבהם השחקן גילם תפקיד מרכזי במה שהתברר כסיפור ייחודי על פעולות נקם בעולם איומים מתמשכים מתקדמים. Hellsing הוא שחקן איום נוסף שהחליט לנקום כאשר נפגע על ידי Naikon.
"הפושעים שעומדים מאחורי פיגועי Naikon הצליחו לגבש תשתית גמישה מאוד שניתן להגדירה בכל מדינת יעד, העברת מידע ממערכות קורבן למרכז הפיקוד. אם התוקפים מחליטים לצוד יעד אחר במדינה אחרת, הם יכולים פשוט להגדיר חיבור חדש. יש מפעילים מוקדשים שהתמקדו בסט המיוחד שלהם של מטרות שגם מבצעים דברים קלים עבור קבוצת הריגול Naikon, "- אומר Kurt Baumgartner חוקר אבטחה עיקרי, בחטיבת המחקר והניתוח העולמיים של צוותי, קספרסקי.
המטרות של Naikon הן פגיעה תוך שימוש בטכניקות התחזות המסורתית, עם מיילים שנשאו קבצים מצורפים שנועדו להיות עניין של הקורבן הפוטנציאלי. קובץ מצורף זה אולי נראה כמו מסמך Word, אבל הוא למעשה קובץ הפעלה עם סיומת כפולה.
קספרסקי מייעץ לארגונים להגן על עצמם נגד Naikon כדלקמן:
• אל תפתח קבצים מצורפים וקישורים מגורמים, אנשים שאתה לא מכיר
• השתמש בפתרון נגד תוכנות זדוניות מתקדם
•אם אינכם בטוחיםלגביהקובץ המצורף, נסו לפתוח אותו ב- (Sandbox security software )
•ודא שיש לך גרסה עדכנית של מערכת ההפעלה שלך עם כל התיקונים מותקנים בה.