Операция Pawn Storm может быть нацелена против NATO
Интернет

Операция Pawn Storm может быть нацелена против NATO

Исследовательский центр Trend Micro выполнил анализ работы Pawn Storm, участники данной операции уже атаковали многие правительственные сайты и сервера. Впервые эта группа начала работать в середине 2007 года, эксперты по безопасности напрямую связывают её с правительством России. Некоторые эксперты думают, что работа этой хакерской группы стала своеобразным ответом на санкции и всеобщую экономическую блокаду РФ со стороны членов еврозоны.

Целями для атаки стали объекты военной и оборонной промышленности разных стран, а также государственные средства массовой информации. Совсем недавно подобной атаке подверглись несколько французских информационных агентств. Аналитики Trend Micro отмечают, что механизм действия преступной группы достаточно отлажен. Используется несколько типичных стратегий, которые зачастую базируются на халатном отношении к безопасности со стороны должностных лиц некоторых структур. Распространённой проблемой остаётся фишинг.

Первый вариант – рассылка писем с фишинговыми ссылками. Получателю было достаточно простого открытия ссылки для того, чтобы в целевой компьютер внедрялось вредоносное ПО Sofacy. Долгое время программу не могли заблокировать известные антивирусные системы. Второй вариант эксплоит, который внедрялся через сайты польского правительства. Вредоносный элемент позволял удалённо запускать произвольный код, в зависимости от поступавших команд. Третья стратегия – поддельная страница, использующаяся для авторизации Microsoft Outlook Web Access. Пользователь видел на экране привычный интерфейс и часто забывал обратить внимание на адресную строку. В итоге воровались и логины, и пароли, и служебная информация конфиденциального характера.

В конце января текущего дома мишенью стал и Белый Дом. Три популярных Youtube-блоггера подверглись фишинговым атакам после того, как взяли интервью у первого лица США. Также интерфейс их каналов на Youtube скопировали и использовали для заражения новых компьютеров. Как считают сотрудники Trend Micro, подобное воздействие представляет собой классический способ давления. Если к главному объекту атаки (в данном случае – Барак Обама) подобраться нельзя, начинаются атаки на лица, так или иначе связанные с ним. Под раздачу попали блоггеры, которые могли и не выражать определённого мнения по политическим вопросам. Самого факта размещения интервью с президентом на их канале было достаточно для активизации работы хакеров.

Некоторые американские СМИ подвергся таким же атакам, а корпоративная почта многих работников была взломана. Основная волна противозаконных действий приходилась на конец 2014 года. Как считают аналитики, инфраструктура и вычислительные мощности участников Pawn Storm продолжают расти, а следующим объектом для атаки могут стать члены NATO. Официальных обвинений в сторону России никто не выдвигал, поскольку вся полученная информация является лишь предположением независимых аналитиков.

2 2100 Рейтинг 4.210/5 основан на 2100 просмотрах
Комментарии
  • Игорь Яналов

    всегда интересно такие новости читать... лишний повод подумать о безопасности своей инфы...

    Wednesday, 30-10-2019 05:12
  • ксюша

    даже такие крупные структуры страдают от действий хакеров. что и говорить об обычных сайтах!

    Saturday, 10-04-2021 03:01