ПОДЕЛИТЬСЯ
11 марта 2015 | 18:48
Правительственные хакеры атаковали пользователей в 30 странах
Правительственные хакеры атаковали пользователей в более чем 30 странах, передает корреспондент Tengrinews.kz со ссылкой на исследование "Лаборатории Касперского".
ПОДЕЛИТЬСЯ
Правительственные хакеры атаковали пользователей в более чем 30 странах, передает корреспондент Tengrinews.kz со ссылкой на исследование "Лаборатории Касперского".
Специалисты исследовали вредоносную платформу, которая использовалась в атаках хакерской организации Equation Group. Кибергруппа ведет свою деятельность на протяжении почти двадцати лет, и за это время ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране. Целями злоумышленников были правительственные и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, также СМИ.
Выяснилось, что атаки, поддерживаемые правительством, имеют сложную структуру. Хакеры не только тщательно отбирают интересующих их жертв, но также стремятся к увеличению числа программных компонентов используемой платформы, что позволяет как можно дольше скрывать свое присутствие в зараженной системе. Платформы имеют множество встраиваемых модулей, которые подбирают наиболее подходящий набор вирусов в зависимости от особенностей жертвы или информации, которой она владеет.
При этом киберпреступники, поддерживаемые правительствами, наносят точные и хорошо продуманные удары по небольшому числу заранее избранных жертв. Иногда хакеры даже устанавливают настройки, запрещающие использование зловреда за пределами конкретного зараженного компьютера.
Ранее сообщалось, что хакеры из Китая взломали сайт делового издания Forbes и внедрили вредоносный код, чтобы следить за особыми группами посетителей популярного ресурса, включая представителей финансовых корпораций и оборонного сектора. Эксперты полагают, что за атакой стояла китайская хакерская группировка Codoso, которая ранее атаковала системы энергетических и финансовых компаний, государственных учреждений и правозащитных организаций.
Показать комментарии
Читайте также