Хакеры со спецподготовкой атакуют госорганы по всему миру
Хакерская группировка интенсивно атакует государственные органы США, Китая, Канады и других стран с целью получения информации о тендерах. Домены, с которых ведутся атаки, расположены в Турции или Румынии. Больше о происхождении атак ничего сказать пока не удается.
Завтра фишим короля
Эксперты компании Anomali Inc. обнаружили широкомасштабную фишинговую кампанию, нацеленную на государственные учреждения по всему миру. Предположительно ее операторов интересуют сведения о проектах по централизованным закупкам и тендерам.
Кампания хорошо организована и, судя по всему, довольно эффективна. Каждое фишинговое письмо уникально, формируется специально под конкретное ведомство, на которое планируется устроить атаку. Жертвы перенаправляются на специально подготовленные фишинговые сайты, на вид полностью дублирующие легитимные ресурсы. Но единственным их реальным назначением является кража реквизитов доступа.
К настоящему времени атакованы правительства Канады, Китая, Австралии, Швеции и США. По мнению экспертов, атаки производятся из Турции или Румынии; по крайней мере, именно там располагаются домены, используемые при атаках. Однако кто ими управляет, сказать точно пока невозможно.
К настоящему моменту известно 62 домена и 122 фишинговые сайта, задействованные в кампании.
Больше не знают о них ничего
Что же касается целей злоумышленников, то здесь остается немало простора для спекуляций. Не исключено, что операторы кампании стремятся так или иначе скомпрометировать фирмы, выполняющие подряды для правительств, причем в долгосрочной перспективе.
"Имеющаяся к настоящему моменту информация позволяет с уверенностью констатировать: за атакой стоит группировка с приличными финансовыми и техническими ресурсами и обладающая достаточным объемом информации о потенциальных жертвах, чтобы обеспечивать "высокий процент попаданий", - говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. - Действуют ли операторы кампании в интересах какого-то государства (или государств) или мотивация тут сугубо коммерческая - до получения более подробной информации остается только догадываться. Больше похоже на разведывательные действия, но "коммерческих" киберпреступников информация о госзакупках может интересовать ничуть не меньше, чем спецслужбы".
