Хакеры масштабно воруют данные в 13 городах Казахстана – СМИ

25 Ноября 2019, 04:00
АВТОР
Подпишитесь на наш
Telegram-канал
и узнавайте новости первыми!
inosmi.ru 25 Ноября 2019, 04:00
25 Ноября 2019, 04:00
22314
Фото: inosmi.ru

Исследователи утверждают, что передовая хакерская группа использует специально разработанные хакерские инструменты, дорогостоящие комплекты наблюдения, вредоносные программы для мобильных устройств и аппаратуру для перехвата радиосвязи для шпионажа.

Китайский поставщик технологий и сервисов по кибербезопасности Qihoo 360 опубликовал в пятницу отчет о широкомасштабной хакерской операции, направленной против Казахстана, передает BaigeNews.kz со ссылкой на zdnet.com.

Объектами нападений стали чиновники и организации, представляющие правительственные учреждения, военнослужащие, иностранные дипломаты, исследователи, журналисты, частные компании, образовательный сектор, религиозные деятели и правительственные диссиденты.

По данным Qihoo 360, операция масштабная, и управляется "игроком", обладающим значительными ресурсами для разработки собственных хакерских инструментов, покупки дорогостоящих шпионских программ, и даже инвестировать в оборудование для перехвата радиосвязи.

Имеются признаки того, что одни атаки основывались на отправке тщательно подготовленных электронных писем с вредоносными вложениями (фишинг-копье), а другие - на получении физического доступа к устройствам с помощью "агентов" в Казахстане.

ЗОЛОТОЙ СОКОЛ

Qihoo эксперты назвали новую группу, которая стоит за этой масштабной кампанией, "Золотой сокол" (Golden Falcon или APT-C-34), но компания Kaspersky утверждает, что "Золотой Сокол" – это просто другое название кибершпионажа DustSquad, который был обнаружен еще в 2017 году. Единственный отчет о предыдущих хакерских операциях относится к 2018 году, когда он был замечен с помощью фишинговых электронных писем.

Как и атаки, задокументированные Qihoo на этой неделе, атаки 2018 года также были направлены на Казахстан, но с использованием другого вируса.

Новый отчет Qihoo основан в первую очередь на данных, полученных китайской компанией после получения доступа к одному из серверов "Золотой сокол", откуда они получили оперативную информацию о деятельности группы.

Китайская фирма сообщила, что нашла данные, полученные от инфицированных жертв. Собранные данные касались главным образом офисных документов, взятых со взломанных компьютеров.

Вся украденная информация располагалась в папках, распределенных по 13 городам Казахстана, каждая отдельная папка содержала данные о каждом городе.


Данные были зашифрованы, но эксперты смогли расшифровать их. Внутри они также обнаружили доказательства того, что "Золотой сокол" также шпионит за иностранными гражданами в Казахстане, в том числе студентами и дипломатами из Китая.

ДОРОГИЕ ХАКЕРСКИЕ ИНСТРУМЕНТЫ

Файлы на сервере показали, что группа, в основном использует два хакерских инструмента. Первый – одна из версий RCS (система дистанционного управления) – комплект для видеонаблюдения, продаваемый итальянским производителем HackingTeam.

Второй – бэкдор троян под названием Гарпун, скорее всего, был разработан самой группой.

У хакеров также есть еще один мощный инструмент – уникальный бэкдор, который еще нигде не встречался и, скорее всего, разработан самой группой.

Также, компания Qihoo обнаружила контракт на покупку мощного набора хакерских инструментов Pegasus от NSO Group, предназначенного для слежки за мобильными устройствами.

Среди инструментов "Золотого сокола" - оборудование российского разработчика и производителя цифровых систем передачи информации по радиоканалу Yurion.

Как сообщают эксперты, они отследили четырех членов "Золотого сокола" и одну организацию.

Среди членов группы, московский программист, который якобы является техническим инженером "Золотого сокола".
Наверх