Narodowe Centrum Cyberbezpieczeństwa (NCSC) Nowej Zelandii wydało 3 października 2022 r. nadzwyczajne ostrzeżenie skierowane do około 26 000 osób w związku z zainfekowaniem ich urządzeń osobistych złośliwym oprogramowaniem.Zgodnie z ostrzeżeniem agencjioprogramowanie o nazwie „Lumma Stealer” doprowadziło do poważnych zakłóceń w środowisku bezpieczeństwa cyfrowego w Nowej Zelandii.
NCSC zwyczajowo przekazuje powiadomienia o zagrożeniach wyłącznie organizacjom szczebla bezpieczeństwa narodowego. Agencja skontaktowała się już bezpośrednio z konsumentami indywidualnymi ze względu na dużą skalę infekcji. Lumma Stealer to wysokiej klasy szkodliwy program, który przy użyciu ukrytych technik kradnie dane osobowe i finansowe z urządzeń, których dotyczy naruszenie.
Podkreśla to ogromne ryzyko dla osób dotkniętych złośliwym oprogramowaniem, ponieważ jego celem jest ich najważniejsze informacje, w tym dane finansowe i wrażliwe szczegóły. NCSC potwierdziło, że doszło do wielu naruszeń danych uwierzytelniających, w których brały udział agencje rządowe i banki, co spowodowało natychmiastową i dogłębną reakcję opinii publicznej.
Powstanie Lumma Stealer i komercjalizacja cyberprzestępczości
Michael Jagusch, dyrektor operacyjny NCSC, stwierdził, że szkodliwe oprogramowanie Lumma Stealer – którego dotyczy alert – nie jest narzędziem NSC sponsorowanym przez państwo. Uważa on, że stanowi to niebezpieczny przykład dalszego rozwoju komercjalizacji branży cyberprzestępczej.
Historycznie rzecz biorąc, ataki złośliwego oprogramowania o dużej sile oddziaływania wymagały znacznych ilości zasobów technicznych i wiedzy specjalistycznej. W ostatnim czasie środowisko cyberprzestępcze przekształciło się w ekosystem, w którym zasadniczo każda osoba posiadająca dostęp do Internetu może teraz znaleźć i kupić wyrafinowane złośliwe oprogramowanieonline za pośrednictwem ciemnych rynków internetowych.
Ponadto cyfrowa ewolucja cyberprzestępczości pozwoliła większej liczbie osób niż kiedykolwiek wejść do świata cyberprzestępców. Doprowadziło to również do wzrostu liczby podmiotów zagrażających, które mają dostęp do narzędzi, do których wcześniej nie mieliby dostępu.
Cyberprzestępcy zaprojektowali Lumma Stealer do szkodliwych działań, których celem są urządzenia korzystające z systemu operacyjnego Microsoft Windows. Aby to osiągnąć, wyodrębni wiele różnych typów wrażliwych danych, takich jak adresy e-mail użytkowników, dane uwierzytelniające i hasła. Oprogramowanie zasadniczo gromadzi dane, za pomocą których poszczególne osoby mogą uzyskać dostęp do wielu różnych usług online, w tym bankowości, mediów społecznościowych i innych stron internetowych.
Pan Jagusch wyjaśnia dalej, że ostatecznym zamierzonym celem cyberprzestępców korzystających z aplikacji jest kradzież pieniędzy z kont bankowych ofiar. Z drugiej strony dodał, że mogą wykorzystać te informacje także na wiele innych sposobów, w tym do tworzenia bardziej spersonalizowanych ataków na użytkownika.
Ze względu na niezwykle dużą liczbę dotkniętych Nowozelandczyków NCSC i jej partnerzy zmobilizowali się, aby zarządzać skutkami opadów i pomagać ofiarom w procesie zaradczym. NCSC współpracowało z organizacjami rządowymi i instytucjami finansowymi, aby zapewnić ochronę klientom, których to dotyczy.
Dla społeczeństwa krytycznym krokiem w zabezpieczaniu śladów cyfrowych jest przestrzeganie solidnej higieny cyberbezpieczeństwa, która obejmuje stosowanie silnych, unikalnych haseł, umożliwianie uwierzytelniania wieloskładnikowego i zabezpieczanie połączeń internetowych za pomocąrenomowane narzędzia, takie jak wirtualna sieć prywatna (VPN), szczególnie w publicznych lub niezabezpieczonych sieciach Wi-Fi.
Jest to jednak pierwsza okazja, aby NCSC skontaktowało się bezpośrednio za pośrednictwem poczty elektronicznej z 26 000 użytkowników, co stanowi wyraźne przypomnienie dla opinii publicznej, aby zachowała czujność wobec wszelkich form cyberoszustw, szczególnie w okresach wzmożonego ruchuryzyko jak sezon wakacyjnykiedy oszuści są najbardziej aktywni.