Amerykańska firma Symantec i rosyjska Kaspersky, zajmujące się bezpieczeństwem sieci, w oddzielnych raportach potwierdziły istnienie nieznanej wcześniej grupy hakerów podpisujących się jako ProjectSauron i Strider. Uderzyła ona co najmniej w kilku krajach, włamując się m.in. do komputerów wojska.
Grupa, której ślady istnienia pojawiły się w sieci już w 2011 r., dopiero teraz - po serii kilkudziesięciu ataków na ważne i trudne cele - została zauważona przez amerykańskie i rosyjskie laboratorium.
Hakerzy powiązani z rządem lub armią?
Hakerzy używają skomplikowanego i mało znanego szkodliwego oprogramowania Remsec. Pozwala ono na zdobywanie informacji z poziomu komputerów, które są nim zainfekowane, przez co jego wyśledzenie i powiązanie z innymi tego typu działaniami w sieci jest wyjątkowo trudne. Remsec zapamiętuje sekwencje klawiszowe i powtarza je w systemie, uzyskując dostęp do danych.
Firmy Symantec i Kaspersky stwierdziły, że ProjectSauron jest najprawdopodobniej powiązany ze służbami wywiadowczymi któregoś z krajów, używa bowiem wyjątkowo zaawansowanego i efektywnego sprzętu. Grupa zaatakowała co najmniej 30 celów w Rosji, w tym prywatne komputery czterech konkretnych osób (jakich, nie ujawniono) i wojsko, cele w Chinach, Iranie, Szwecji, Belgii i Rwandzie.
Łupem cyberszpiegów padły m.in. dane z serwerów linii lotniczych, ośrodków badawczych, firm telekomunikacyjnych, instytucji finansowych i armii.
Ataki z użyciem oprogramowania Remsec zdarzają się zaledwie raz-dwa razy w roku - wynika z opublikowanych raportów.
Zdaniem laboratorium Kaspersky, Remsec działa w sposób podobny do mniej zaawansowanego oprogramowania Flame, które przed kilkoma laty było używane najprawdopodobniej przez amerykańską i izraelską armię do ataków na ośrodki nuklearne w Iranie.
Autor: adso//rzw / Źródło: Reuters
Źródło zdjęcia głównego: mil.ru