Principalul obiectiv al urmăririi organizatorilor rețelei de spioni recent descoperit de Kaspersky Labs a fost organizațiile diplomatice, guvernamentale și științifice din diferite țări. Serviciul de presă al companiei a declarat că acțiunile criminalilor cibernetici au vizat, în principal, obținerea de informații sensibile și date confidențiale care deschid accesul la sistemele informatice, rețelele corporative și dispozitivele mobile personale, precum și colectarea de informații geopolitice. Ținta principală a atacatorilor a fost republica fostei URSS, țările din Europa de Est, precum și câteva state din Asia Centrală.
Cybercriminali au folosit mai mult de 60 de nume de domenii și servere situate în diferite țări ale lumii pentru a monitoriza rețeaua de mașini infectate. Cele mai multe dintre ele erau situate pe teritoriul Germaniei și al Rusiei. Un studiu al infrastructurii serverului de management a arătat că pentru a ascunde locația principalului server de management, atacatorii au folosit un întreg lanț de servere proxy.
Din sistemele infectate, infractorii au răpit informațiile conținute în fișiere de diferite formate. Experții au găsit, printre alte dosare, și acidul de extensie *, indicând apartenența la Acid Cryptofiler (software secret), folosit de unele organizații membre ale NATO și ale Uniunii Europene.
Criminalii au folosit e-mailuri de phishing pentru a infecta sistemele, trimițându-le anumitor destinatari. În scrisoare, un program Trojan special a fost ascuns, pentru instalarea sa, scrisorile conținând exploatări care au folosit vulnerabilități în Microsoft Office. Exploatările create de atacatorii terță parte au fost folosiți anterior în cibernetic atacuri care vizează activiștii tibetani, în sectoarele militar și energetic din mai multe state asiatice.
Platforma multifuncțională creată de infractorii cibernetici pentru a comite atacuri, a conținut zeci de extensii și fișiere rău intenționate care se adaptează rapid configurațiilor de sistem diferite și pot colecta date confidențiale de la computerele infectate.
"Informațiile din fișierele malware executabile, precum și datele de înregistrare ale serverelor de comandă, dau motive pentru presupunerea prezenței rădăcinilor în limba rusă în criminalii cibernetici", spun experții.
Cu acest material citiți încă:
Julian Essendzh, fondatorul site-ului informativ WikiLeaks, și-a exprimat îngrijorarea că Internetul este "cea mai mare mașină de spionaj pe care lumea a văzut-o vreodată" și este, prin urmare, un obstacol evident în calea libertății de exprimare. Vorbind la o lecție cu studenți de la prestigioasa universitate Cambridge din Marea Britanie
Potrivit reprezentanților serviciului secret al Ministerului de Finanțe al Statelor Unite ale Americii, programatorii ruși sunt suspectați de intrarea neautorizată pe serverul sistemului Dow Jones. Rușii hackeri au intrat în sistemul financiar și au furat datele deținute de proprietarii pieței valorilor mobiliare. Scopul hackerilor a fost de a obține informații înainte de a intra în feed-urile oficiale de știri de pe piață
Trimiteți-le prietenilor: