TeamViewer: Atak na nasze serwery? No był, ale znikające pieniądze to wina użytkowników

Korzystasz z programu TeamViewer od dłuższego czasu? Crackerzy mogli mieć dostęp do twoich danych, a tobie nic na ten temat nie wiadomo. Niemiecka gazeta "Der Spiegel" donosi, że w 2016 r. na serwery aplikacji został wszczepiony niebezpieczny trojan. Producent postanowił sprawę przemilczeć. Usunął zagrożenie, ale nie poinformował użytkowników o zaistniałej sytuacji.

TeamViewer jest jednym z najpopularniejszych na świecie programów do obsługi zdalnego dostępu. Jak wiadomo, umożliwia użytkownikom współdzielenie pulpitu, a także pełną kontrolę nad innym komputerem za pośrednictwem internetu. I to właśnie na tym postanowili skorzystać crackerzy – podejrzeć miliony komputerów na całym świecie. Według reportażu "Der Spiegela", w 2016 r. grupa przestępców umieściła na serwerach aplikacji backdoora.

Za atak obwiniono chińską grupę Winnti, nazwaną tak jesienią 2011 r. przez Kaspersky Lab. To spece z Kaspersky'ego jako pierwsi wykryli i opisali tę grupę cyberprzestępczą. Złodzieje wyspecjalizowali się w tzw. zaawansowanych zagrożeniach trwałych (APT), czyli infekowaniu zaufanych serwerów, które następnie służyły im za kopalnię danych. Pierwotnie wiązano ich tylko z grami, ale jak widać, z czasem rozszerzyli działalność. Tyczy się to także regionów działalności, gdyż w pierwotnym raporcie Winnti zostało oskarżone głównie o ataki w USA. TeamViewer jest niemiecki.

"Der Spiegel" ostro skrytykował firmę za to, że nie ujawniła ingerencji osób trzecich, bardzo słusznie zauważając, że TeamViewer bywa chętnie wykorzystywany w biznesie. Ja dodam, że dziwnym trafem ujawniona data ataku pokrywa się z tajemniczym zniknięciem pieniędzy z kont bankowych użytkowników aplikacji. Wtedy jednak przedsiębiorstwo zaprzeczyło jakoby padło ofiarą crackerów. Cała wina spadła na rzekomo nieroztropnych użytkowników.

Po publikacji reportażu, nie widać już takiej pewności siebie. – Podobnie jak wielu liderów technologii, TeamViewer często napotyka ataki cyberprzestępców – czytamy w oświadczeniu, cytowanym przez "The Hacker News" – Z tego powodu nieustannie inwestujemy w rozwój naszego bezpieczeństwa IT i ściśle współpracujemy z uznanymi na świecie instytucjami w tej dziedzinie – wyjaśnia firma.

I przyznaje się do naruszenia bezpieczeństwa. – Jesienią 2016 r. TeamViewer był celem ataku cybernetycznego – wyznaje. Dopowiada jednak, że zespół "skutecznie odparł atak", a "dostępne środki informatyki śledczej nie wykazały, by dane klienta lub inne poufne dane zostały skradzione". Odcina się tym samym kategorycznie od wspomnianego incydentu bankowego. Pytanie czy teraz można im jakkolwiek zaufać, pozostawiam do waszej oceny.