«Лаборатория Касперского» раскрыла первую кампанию кибершпионажа арабского происхождения, основной удар которой направлен на стратегически важные организации в странах Ближнего Востока, сообщает компания в среду, 18 февраля.
Это уже третье разоблачение ЛК за текущую неделю. В понедельник компания сообщила о результатах расследования деятельности хакерской группы, за два года ограбившей 100 банков по всему миру, а во вторник заявила о выявлении масштабной шпионской программы, способной перехватывать информацию с большинства компьютеров в мире.
Новая раскрытая киберкампания под названием Desert Falcons (Соколы пустыни) направлена на правительственные учреждения, особенно тех сотрудников которые отвечают за предотвращение отмывания денег, а также занимаются вопросами здравоохранения и экономического развития, говорится в сообщении. Целью киберпреступников стали также военные ведомства, ведущие СМИ, исследовательские и образовательные учреждения, энергетические компании и коммунальные предприятия, активисты и политические лидеры, охранные агентства, а также ряд других организаций, владеющих важной геополитической информацией.
Наибольшее число жертв операции зарегистрировано в Египте, Палестине, Израиле и Иордании, однако немало пострадавших есть и в других странах, в том числе в России. В общей сложности арабские кибернаемники атаковали более трех тысяч пользователей в 50 с лишним странах и украли свыше миллиона файлов.
По заявлению ЛК, Desert Falcons находится в активной фазе по меньшей мере два года. Пик активности операции пришелся на начало 2015 года.
Эксперты «Лаборатории Касперского» предполагают, что организаторами атак являются хакеры арабского происхождения: группа из приблизительно 30 человек разбита на три команды, которые ведут свою деятельность в разных странах.
Основным способом доставки вредоносного ПО на компьютеры пользователей является целевой фишинг. После заражения компьютера зловреды позволяют хакерам делать снимки экранов, перехватывать нажатия клавиш на клавиатуре, загружать и скачивать файлы, собирать информацию обо всех имеющихся на компьютере файлах в форматах Word и Excel, красть пароли и делать аудиозаписи. Кроме того, были найдены следы активности вредоносного ПО, напоминающего по своему функционалу бэкдор для Android, который способен красть информацию о звонках с мобильного телефона и SMS.
«Организаторы этой кампании кибершпионажа крайне целеустремлены, активны, имеют хорошую техническую подготовку и прекрасно понимают политическую и культурную ситуацию. Имея в своем арсенале лишь фишинговые приемы, социальную инженерию и самодельные зловреды, они смогли заразить сотни компьютеров и мобильных устройств на Ближнем Востоке и заполучить ценную информацию, – отмечает Дмитрий Бестужев, ведущий антивирусный эксперт «Лаборатории Касперского». – Мы предполагаем, что операция Desert Falcons будет развиваться и дальше, а ее организаторы будут совершенствовать свои методы и инструменты. Например, при достаточной финансовой поддержке они смогут купить или создать эксплойты – и тогда эффективность их атак возрастет».
