Вести.net: де ховаються кібернетичні лиходії з групи Poseidon?

размещено в: Новости | 0
Вести.net: де ховаються кібернетичні лиходії з групи Poseidon?
0 голосов, 0.00 общий. рейтинг (0% сумма)

Історія угруповання кібершпіонажу Посейдон схожа на шпигунський бойовик, причому знятий в тропіках. Виявлений мережний синдикат представляє з себе приватну розвідувальну організацію, яка за величезні гроші акуратно краде й перепродує секретні дані з великих корпорацій, а іноді і сама займається шантажем і здирництвом. Метою Poseidon є комерційні таємниці, об’єкти інтелектуальної власності, секретні розробки, плани з освоєння нових ринків — загалом фінансові і промислові скарби. Групування працює більше 10 років — перший зразок зловмисного коду, використовуваного Poseidon, датується ще 2001-м роком. Але всі ці роки ніхто про неї навіть не здогадувався. Виявили Poseidon абсолютно випадково.

“У минулому році ми натрапили на два семпла пов’язаних з піар-агентствами провідними з трьома президентами світу. в них ми знайшли такий процес, який можна порівняти з засміченням коду. Це дуже унікальний процес — це почерк людини. З цього почерку ми знайшли інші семпли, які призвели до організацій, які працюють з енергоресурсами, постачають електрику газ, нафту, медійні канали. І ми почали розслідування кейса. І виявили, що це структура. Ми назвали її бутік, тому що вони займають розробкою шкідливого коду на прохання клієнта, тобто це ручна робота”, — пояснив Дмитро Бестужев, керівник латиноамериканського дослідного центру “Лабораторії Касперського”.

Схема роботи граціозно проста: шкідливий код пробирається на комп’ютер жертви в листі, що імітує внутрішнє листування. І встановлює вже чисту програму, якою користуються навіть сисадміни, просто вона заточена ще на передачу даних зловмисникам. Коли така утиліта встановлено, сам кіберзлочинці знищують сам перший шкідливий код, перуть свої сліди. Експерти зізналися, що настільки тонко був опрацьований кожний зразок шкідливого коду, що його виявити було практично неможливо. За їх словами, кожна атака Poseidon настільки ретельно готувалася, кожна встановлена програма настільки адаптувалася з особливостями жертви, що антивірусні фахівці просто не бачили нічого спільного в різних інцидентах, які в підсумку виявилися частиною єдиної картини — активністю однієї групи зловмисників, які займаються промисловим шпигунством.

“Дрібний і середній бізнес поза небезпекою. Це тільки великі корпорації. Після зараження починається эксфильтрация — вивантаження крадених даних на сервери, що знаходяться на кораблях. Які, в свою чергу, використовують інтернет грецької компанії через супутники. І знайти ці кораблі — які вчора в Тихому океані, сьогодні в Індійському, дуже складно Коли інформація зібрана, вона передається клієнтові”, — впевнений Дмитро Бестужев, керівник латиноамериканського дослідного центру “Лабораторії Касперського”.

Жертвами Poseidon стали компанії з Португалії, Франції, Індії, Казахстані, Росії, ОАЕ і США — в загальній складності близько 35 жертв. Втім, можливо їх було багато більше. Єдине, в чому майже впевнені в лабораторії Касперського, так це в тому, що штаб-квартира угруповання Poseidon знаходиться в Бразилії — всі підказки з вивчених зразків коду ведуть саме туди.

Оставить ответ