A Kaspersky Lab globális kutató és elemző csapata (Global Research and Analysis Team – GReAT) kapta az idén a legjobb technikai biztonsági kutatásért járó Szőr Péter-díjat. Az évente odaítélt kitüntetést a ShadowPad operation elnevezésű, az eddig ismert legnagyobb ellátásilánc-támadás felfedezése és elemzése terén végzett munkájukkal érdemelték ki. A díjat a 2018. évi Virus Bulletin konferencián adták át, amelyet Kanadában, a montreali Fairmont Queen Elizabeth hotelben rendeztek meg október 3. és október 5. között.
2017 júliusában a Kaspersky Lab kutatói felfedeztek egy világszerte több száz vállalat által használt szerverkezelő szoftverbe ágyazott hátsó kaput, a ShadowPadet. A rosszindulatú kódot a számos iparágban, többek között a pénzügyi szolgáltatások terén, az oktatásban, a telekommunikációban, a gyártásban, az energiaiparban és a szállítmányozásban használt szoftver legfrissebb verzióiban rejtették el.
A Kasperky Lab GReAT csapatának kutatói megállapították, hogy a fertőzött frissítés telepítését követően a rosszindulatú modul nyolc óránként DNS-lekérdezéseket küldött meghatározott domainekre (azok parancs- és vezérszerverére). A lekérés az áldozatul esett rendszer alapinformációit tartalmazta. Ha a támadók „érdekesnek” találták a rendszert, a parancsszerver válaszolt és egy hátsó kapun keresztül aktivált egy platformot, amely csendesen telepítette magát a megtámadott számítógépre. Ezt követően a támadók parancsára a platform képes volt további rosszindulatú kódok letöltésére és indítására. A támadás mögött kínai nyelvű támadókat sejtenek.
„Amint azt a „NotPetya” és a „CCleaner” nagy sajtóvisszhangot kapott története is mutatja, az ellátásilánc-támadások óriási problémát jelentenek. A ShadowPad esete is megerősíti, hogy ezek a támadások rendkívül kifinomultak lehetnek, és nagyon hosszú ideig aktívak maradhatnak” – mondta Martjin Grooten, a Virus Bulletin szerkesztője. „A Kaspersky Lab elemzése az általános áttekintés mellett aprólékos technikai részletekkel is szolgált a támadásról, ami remélhetőleg szélesebb körben is ismertté teszi ezt a támadást és általában az ellátásilánc-támadások jelentette problémát.”
A Szőr Péter-díjat évente ítélik oda az adott évben publikált legjobb technikai biztonsági kutatásért. A díjat a 2013 novemberében tragikus hirtelenséggel elhunyt Szőr Péter víruskutató, a Virus Bulletin tanácsadó testületének tagja emlékére hozta létre a Virus Bulletin. Jelöléseket a számítógépes biztonsággal foglalkozó közösségtől várnak, a döntősök listáját pedig a Virus Bulletin tanácsadó testülete állítja össze. A díjat minden évben az adott évi Virus Bulletin konferencián adják át.
„A ShadowPad kiváló példa arra, hogy milyen veszélyes és kiterjedt lehet egy sikeres ellátásilánc-támadás. Ha nem vették volna észre és nem javították volna ki ilyen gyorsan, több ezer szervezetet fertőzhetett volna meg világszerte” – mondta Costin Raiu, a GReAT igazgatója. „Óriási megtiszteltetés számunkra, hogy átvehettük a Szőr Péter-díjat a Virus Bulletin konferencián, és nemcsak az elismerésért vagyunk hálásak, hanem azért a lehetőségért is, hogy továbbra is megvédhetjük a világot a kiberbűnözéstől.”
