Операція Pawn Storm може бути спрямована проти NATO

21bf77bbdfff08c0d4818667c3bf615a Дослідницький центр Trend Micro виконав аналіз діяльності Pawn Storm, учасники даної операції вже атакували багато урядових ресурсів і серверів. Вперше дана група почала діяти в середині 2007 року, експерти з безпеки безпосередньо пов'язують її з урядом Росії. Деякі аналітики вважають, що робота цієї хакерської групи стала своєрідною відповіддю на санкції і загальну економічну блокаду РФ з боку членів єврозони.

Мішенями для атаки стали об'єкти військової та оборонної промисловості різних країн планети, а також державні засоби масової інформації. Зовсім недавно подібної атаки зазнали кілька французьких інформаційних агентств. Аналітики Trend Micro відзначають, що механізм дії злочинної групи досить налагоджений. Використовується кілька типових стратегій, які часто базуються на недбалому ставленні до безпеки з боку посадових осіб деяких структур. Найпоширенішою проблемою залишається фішинг.

Перший варіант - розсилка листів з фішинговими посиланнями. Одержувачу було достатньо простого відкриття посилання для того, щоб в цільовий комп'ютер впроваджувалося шкідливе ПЗ Sofacy. Довгий час програму не могли заблокувати відомі антивірусні системи. Другий варіант експлоїт, який впроваджувався через сайти польського уряду. Шкідливий елемент дозволяв віддалено запускати довільний код, залежно від надходження команд. Третя стратегія - підроблена сторінка, що використовується для авторизації Microsoft Outlook Web Access. Користувач бачив на екрані звичний інтерфейс і часто забував звернути увагу на адресний рядок. У підсумку крали і логіни, і паролі, і службову інформацію конфіденційного характеру.

Наприкінці січня  мішенню став і Білий Дім. Три популярних Youtube-блогера піддалися фішинговим атакам після того, як взяли інтерв'ю у першої особи США. Також інтерфейс їх каналів на Youtube скопіювали і використовували для зараження нових комп'ютерів. Як вважають співробітники Trend Micro, подібний вплив являє собою класичний спосіб тиску. Якщо до головного об'єкту атаки (в даному випадку - Барак Обама) підібратися не можна. Під роздачу потрапили блогери, які могли і не висловлювати певної думки з політичних питань. Самого факту розміщення інтерв'ю з президентом на їх каналі було достатньо для активізації роботи хакерів.

Ряд провідних американських видань ЗМІ піддались аналогічним атакам, а корпоративна пошта багатьох співробітників виявилася зламаною. Основна хвиля протизаконних дій припадала на кінець 2014 року. Як вважають аналітики, інфраструктура і обчислювальна потужність учасників Pawn Storm продовжую рости, а наступним об'єктом для атаки можуть стати члени NATO. Офіційних звинувачень в бік Росії ніхто не висував, оскільки вся отримана інформація є лише припущенням незалежних аналітиків.

Комментариев: 2 на “Операція Pawn Storm може бути спрямована проти NATO

  1. завжди цікаво такі новини читати … зайвий привід подумати про безпеку своєї інформації …

  2. навіть такі великі структури страждають від дій хакерів. що й казати про звичайних сайтах!

Добавить комментарий

Ваш e-mail не будет опубликован.