„Kaspersky Lab“ atskleidė pirmąją kibernetinio šnipinėjimo arabų kilmės kampaniją „Desert Falcons“, kurios pagrindinis smūgis buvo nukreiptas į strategiškai svarbias Artimųjų Rytų organizacijas. Didžiausias operacijos aukų skaičius užregistruotas Egipte, Palestinoje, Izraelyje ir Jordanijoje, tačiau nemažai nukentėjusiųjų yra ir kitose šalyse. Iš viso arabų kibernetiniai samdiniai atakavo daugiau nei 3 tūkst. vartotojų iš 50 šalių ir pavogė daugiau nei milijoną failų.
Kibernetines atakas patyrė valstybinės organizacijos, ypač darbuotojai, atsakingi už pinigų plovimo prevenciją, taip pat sprendžiantys sveikatos apsaugos ir ekonominės plėtros klausimus. Kibernetinių nusikaltėlių tikslu tapo ir karo institucijos, pagrindiniai žiniasklaidos šaltiniai, tyrimų ir švietimo organizacijos, energetikos bendrovės ir komunalinės įmonės, aktyvistai ir politiniai lyderiai, saugos tarnybos, kitos organizacijos, valdančios svarbią geopolitinę informaciją.
Kibernetinio šnipinėjimo kampanija „Desert Falcons“ aktyvi mažiausiai dvejus metus. Nors pirmosios atakos užfiksuotos 2013 m., kurti ir planuoti kibernetinę operaciją piktadariai pradėjo dar 2011 m., o aktyvumo piką pasiekė 2015 m. pradžioje.
„Kaspersky Lab“ ekspertai mano, kad atakų organizatoriai – arabų kilmės programišiai, maždaug 30 asmenų grupė, pasidalijusi į tris įvairiose šalyse veikiančias komandas.
Pagrindinis būdas įkelti kenkėjišką programinę įrangą į vartotojų kompiuterius – tikslinės atakos. „Desert Falcons“ organizatoriai elektroniniu paštu, socialiniuose tinkluose, forumuose potencialioms aukoms siunčia pranešimus su kenkėjiškais priedais arba nuorodomis. Nusikaltėliai maskuoja virusus kaip teisėtus priedus, jie taiko specialų būdą, leidžiantį keisti failo pavadinimo simbolių tvarką, dėl to failo rezoliucija, akivaizdžiai nurodanti kenkėjišką programą (exe arba .scr), atsiduria pavadinimo viduryje, o pabaigoje atsiranda simbolių, būdingų nekaltai programinei įrangai.
Pavyzdžiui, failas, kurio pavadinimas baigiasi fdp.scr, apdorotas atrodys kaip rcs.pdf. Atakuojantieji taiko pagrindinį „Trojos“ virusą „Desert Falcons“ arba DHS virusą. Abu jie sukurti kibernetinių nusikaltėlių ir nuolat tobulinami. „Kaspersky Lab“ ekspertai aptiko daugiau nei 100 įvairių kenkėjiškos programinės įrangos pavyzdžių, piktadarių naudojamų šioje operacijoje. Juos taikydami programišiai fotografuoja ekranus, perima klaviatūros paspaudimus, įkrauna ir parsisiunčia failus, renka informaciją apie visus kompiuteryje esančius failus „Word“ ir „Excel“ formatu, vagia slaptažodžius ir daro garso įrašus. Be to, buvo aptikti kenkėjiškos programinės įrangos, funkcionalumu primenančios „Android“ skirtą virusą, kuris sugeba vogti informaciją apie mobiliojo telefono skambučius ir SMS, aktyvumo pėdsakai.
„Šios kampanijos organizatoriai labai tikslingi, aktyvūs, gerai techniškai pasirengę ir puikiai išmano politinę bei kultūrinę padėtį. Savo arsenale turėdami tik atakų priemones, socialinę inžineriją ir pačių sukurtus virusus jie sugebėjo užkrėsti šimtus kompiuterių ir mobiliųjų įrenginių Artimuosiuose Rytuose, – atkreipia dėmesį Dmitrijus Bestuževas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Mes manome, kad operacija „Desert Falcons“ plėsis ir toliau, o jos organizatoriai tobulins savo metodus ir instrumentus. Pavyzdžiui, turėdami pakankamą finansinį palaikymą jie gali įsigyti arba sukurti eksploitus – tada jų atakos taptų dar efektyvesnės.“
„Kaspersky Lab“ apsaugos produktai aptinka ir blokuoja visas kenkėjiškas operacijos „Desert Falcons“ programas.
Paieška archyve
