Hakeru grupu konflikts ļauj atklāt jaunu kiberkampaņu

Notikumu gaitas izmeklēšana ne vien ļāva atklāt uzbrukumā vainojamo hakeru grupu, bet arī noskaidrot, ka tās galvenie mērķi ir valsts dienesti, kā arī diplomātiskās pārstāvniecības Āzijā un ASV.

Vēstuļu ar kaitīgiem pielikumiem izplatīšana ir pavisam parasta potenciālo upuru inficēšanas taktika. Lielākā daļa saņēmēju ievēro IT drošības noteikumus un ignorē šādas vēstules. Neliela daļa tomēr atver pielikumu un, ja nav instalēts efektīvs drošības risinājums, inficē sistēmu. Savukārt gadījumā ar grupējuma Naikon ļaunsūtījumiem viens no potenciālajiem upuriem, neatverot pielikumu, uzsāka saraksti ar ļaundariem, kas pati par sevi ir ļoti netipiska uzvedība. Saņēmis atbildi no Naikon un pārliecinājies, ka tas ir bijis mērķuzbrukums, adresāts drīzumā nosūtīja uzbrucējiem jaunu vēstuli — tagad jau ar kaitīgu pielikumu. Šis nestandarta scenārijs piesaistīja Kaspersky Lab ekspertu uzmanību, tāpēc viņi to izanalizēja un noskaidroja, ka nosūtītā ļaunprogrammatūra nav novērota agrākajos uzbrukumus un, visticamāk, to ir izstrādājusi jauna kiberspiegošanas grupa, kas saņēma nosaukumu Hellsing.

Ļaunprogrammatūras parauga rūpīgāka izpēte apstiprināja pieņēmumu un palīdzēja atklāt Hellsing uzbrucēju patiesos mērķus. Tie izrādījās desmitiem valsts dienestu un diplomātisko organizāciju, kas galvenokārt atrodas Āzijas valstīs un daļa arī ASV. Ja inficēšana bija sekmīga, kaitīgais pielikums slepeni atvēra sistēmas pārvaldības kanālu, ļaujot pārsūtīt uzbrucējus interesējošās datnes un, ja nepieciešams, ielādēt jaunas.

«Iepriekš mēs esam novērojuši kibergrupējumu sadursmes, bet tās vienmēr bija netīšas — uzbrucēji, zogot e-pasta adrešu datubāzes no dažādiem upuriem, varēja nejauši iegūt cits cita kontaktinformāciju un nosūtīt vēstules ar kaitīgiem pielikumiem e-pasta lielapjoma izplatīšanas ietvaros. Taču gadījumā ar Hellsing uzbrukums «kolēģiem» bija pilnīgi apzināts. Tas nepārsteidz, jo kibernoziedznieku pasaule nepārtraukti papildinās ar jauniem dalībniekiem, kam paliek par šauru kibertelpā. Šķiet, ka tuvākajā laikā brāļu kari kļūs par ikdienišķu parādību,» sacīja Kaspersky Lab globālā draudu izpētes un analīzes centra vadītājs Kostins Raju.

Attēls un video: publicitātes

TOP Komentāri

avatar