KasperskyLab avastas varem tundmatu kübergrupeeringu tegevuse
KasperskyLab leidis kübergrupeeringu jäljed, mis varastab konfidentsiaalseid andmeid kompaniidelt üle maailma, aastast 2005 ning seejärel nõuab sellega infoturvalisuse teenuse nõustamisteenuste lepingu sõlmimist, ähvardades neid andmete müügiga. Grupeering sai nime Poseidon.
Rünnakute ohvriteks osutuvad finants-, telekommunikatsiooni, tööstus- ja energiakompaniid, riigiasutused, meedia, suhtekorraldusagentuurid ja isegi catering-firmad, kelle klientideks on korporatsioonide tipp-juhid. Juba on kannatada saanud 35 organisatsiooni Venemaal, Kasahstanis, USAs, Prantsusmaal, Araabia Ühendemiraatides ja Indias. Küberspionaaži kampaania puutus Brasiiliat, kus mitmetel ohvritel on partnerid või ühisettevõtted. Huvitav on, et peamise keelena kasutab grupeering portugali keele brasiilia varianti.
Erilist huvi näitavad kurjategijad sisekorporatiivsete võrkude vastu domeenide alusel. Rünnakuteks kasutatakse spetsiaalselt väljatöötatud kahjutoovat arvutitarkvara, mis on allkirjastatud võltsitud digitaalsete sertifikaatidega. Kõige sagedamini imbub see süsteemi RTF- ja DOC-manustega phishing-kirjade abil, mis tavaliselt laekuvad personaliteenistuste teadaannete kujul.
Peale süsteemi kinnitumist kogub kahjutoov arvutitarkvara suure mahu konfidentsiaalseid andmeid, sealhulgas finantsilisi. Ründajad kasutavad varastatud andmeid šantaaži tööriistana, faktiliselt sundides kannatanud kompaniid koostööle või siis müüvad neid andmeid edasi kolmandatele isikutele.
"See on kübergrupeering, mis oli mitme aasta jooksul tundmatu, otsides ohvreid väga erinevates valdkondades. Näiteks meie avastasime rea Poseidoni käsuservereid internetiühenduse pakkujate infrastruktuuris, kes teenindavad merelaevu," räägib Dmitri Bestužev, Kaspersky Lab’i Ladina-Ameerika Uuringukeskuse juht.
"Oma tegevuse jälgede peitmiseks kasutasid kurjategijad tervet rida kavalaid vahendeid, sealhulgas meie poolt avastatud väga lühikese elutsükliga pahavara," lisas ta.
Toimetaja: Aleksander Krjukov