A Check Point biztonsági vállalat augusztus15-én kiadott közleményében jelentette be, hogy azonosították azt a személyt, aki egy idén áprilisban indult kampány során több mint négyezer, az energiaszektorban, a bányászatban, pénzügyi területen tevékenykedő, illetve infrastruktúrákat üzemeltető nagyvállalatok rendszereit támadta meg, nem egyszer sikerrel.

Eleinte a kampány jellemzői alapján a biztonsági szakemberek arra gyanakodtak, hogy a támadássorozat mögött egy állami megbízásra tevékenykedő csapat áll, ám meglepetésre kiderült, hogy az akciókat egyetlen ember, egy, a húszas évei közepén járó, a főváros közelében élő nigériai állampolgár hajtotta végre. A nevét nem közölték, csak annyit, hogy az illető Facebook-fiókjában a következő mottót használta: „get rich or die trying”.

A behatolási kísérleteket a szokásos módon indította, egy energiaipari óriáscég, a napi olajkitermelésben globálisan a második legnagyobbnak tartott Saudi Aramco nevében küldött hamis e-maileket a célpontoknak. E levelekben egyrészt megpróbált olyan bizalmas adatokat megszerezni, melyek továbbsegíthették, illetve küldött egy fertőzött csatolmányt is, amelynek megnyitásával az áldozat malware-t telepített a gépére. A szóban forgó malware már rég ismert, a NetWire nevű trójai, mely távoli hozzáférést biztosít a támadó számára – illetve a hacker megpróbálta a Hawkeye nevű billentyűzetfigyelőt is feltelepíteni az áldozat számítógépére.

A Check Point adatai szerint a hacker 14 esetben járt sikerrel, és a fertőzések segítségével több ezer dollárhoz jutott hozzá. Az áldozatul esett cégeket nem nevezik meg, de pár példából kiderül, hogy van köztük horvát, német, de akad egyiptomi, kuvaiti nagyvállalat is.

A kampány elemzése kimutatta, hogy egy nem túl képzett támadóról van szó, aki roppant kevéssé kifinomult módszereket alkalmazott, régi, ingyenesen elérhető eszközöket, nem sok gondot fordított a becsapós e-mailek kidolgozására – ennek ellenére elért sikereket.

A Check Point kutatásuk eredményeit átadta a nigériai hatóságoknak.