„Kaspersky Lab“ aptiko pėdsakus kibernetinės grupuotės, kuri kone nuo 2005 m. vagia konfidencialius duomenis iš viso pasaulio bendrovių, o vėliau, grasindama juos perparduoti, reikalauja su ja pasirašyti sutartį konsultacinėms paslaugoms informacinio saugumo srityje teikti. Apie grupuotės, pasivadinusios „Poseidon“, veiklą „Kaspersky Lab“ papasakojo susitikime „Kaspersky Security Analyst Summit“.
Išpuolių aukomis tampa finansinės, telekomunikacijos, pramonės ir energetikos bendrovės, valstybinės institucijos, žiniasklaida, viešųjų ryšių agentūros ir netgi maitinimo įstaigos, kurių klientai – korporacijų vadovai. Jau nukentėjo mažiausiai 35 organizacijos Rusijoje, Kazachstane, JAV, Prancūzijoje, JAE ir Indijoje. Kibernetinio šnipinėjimo kampanija palietė Braziliją, kur daugelis aukų turi partnerių arba bendrų įmonių. Įdomu, kad grupuotė vartoja brazilišką portugalų kalbos variantą.
Ypatingą susidomėjimą sukčiai rodo vidiniams korporacijų tinklams domenų pagrindu. Išpuoliams naudojama specialiai sukurta kenkėjiška programinė įranga, pasirašyta padirbtais skaitmeniniais sertifikatais. Dažniausiai ji prasiskverbia į sistemą taikydama šlamštalaiškių sistemas su RTF ir DOC priedais, siunčiamais paprastai kaip pranešimai nuo HR tarnybų. Sistemoje įsitvirtinusi kenkėjiška programinė įranga renka didelį kiekį konfidencialių duomenų, tarp jų – ir finansinius. Užpuolikai pavogtus duomenis naudoja kaip šantažo instrumentą, faktiškai versdamos bendroves bendradarbiauti, arba perparduoda juos tretiesiems asmenims.
„Ši kibernetinė grupuotė, buvusi nežinoma daugelį metų, ieško aukų įvairiose srityse. Pavyzdžiui, mes aptikome daugybę komandinių serverių „Poseidon“ tarp interneto tiekėjų, aptarnaujančių jūros laivus, – pasakoja Dmitrijus Bestuževas, „Kaspersky Lab“ Lotynų Amerikos tyrimo centro vadovas. – Savos veiklos pėdsakams maskuoti sukčiai taikė aibę įmantrių instrumentų, įskaitant mūsų aptiktus labai trumpo gyvavimo ciklo virusus“.
Visi kenkėjiški komponentai, taikomi sukčių kibernetinio šnipinėjimo kampanijoje „Poseidon“, aptinkami ir neutralizuojami „Kaspersky Lab“ apsaugos produktų.