Спецпроекты

Хакеры со спецподготовкой атакуют госорганы по всему миру

2936
Безопасность Бизнес ИТ в госсекторе

Хакерская группировка интенсивно атакует государственные органы США, Китая, Канады и других стран с целью получения информации о тендерах. Домены, с которых ведутся атаки, расположены в Турции или Румынии. Больше о происхождении атак ничего сказать пока не удается.

Завтра фишим короля

Эксперты компании Anomali Inc. обнаружили широкомасштабную фишинговую кампанию, нацеленную на государственные учреждения по всему миру. Предположительно ее операторов интересуют сведения о проектах по централизованным закупкам и тендерам.

Кампания хорошо организована и, судя по всему, довольно эффективна. Каждое фишинговое письмо уникально, формируется специально под конкретное ведомство, на которое планируется устроить атаку. Жертвы перенаправляются на специально подготовленные фишинговые сайты, на вид полностью дублирующие легитимные ресурсы. Но единственным их реальным назначением является кража реквизитов доступа.

К настоящему времени атакованы правительства Канады, Китая, Австралии, Швеции и США. По мнению экспертов, атаки производятся из Турции или Румынии; по крайней мере, именно там располагаются домены, используемые при атаках. Однако кто ими управляет, сказать точно пока невозможно.

haker600.jpg
Умелые и богатые фишеры «бомбят» госорганы по всему миру

К настоящему моменту известно 62 домена и 122 фишинговые сайта, задействованные в кампании.

Больше не знают о них ничего

Что же касается целей злоумышленников, то здесь остается немало простора для спекуляций. Не исключено, что операторы кампании стремятся так или иначе скомпрометировать фирмы, выполняющие подряды для правительств, причем в долгосрочной перспективе.

«Имеющаяся к настоящему моменту информация позволяет с уверенностью констатировать: за атакой стоит группировка с приличными финансовыми и техническими ресурсами и обладающая достаточным объемом информации о потенциальных жертвах, чтобы обеспечивать «высокий процент попаданий», — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Действуют ли операторы кампании в интересах какого-то государства (или государств) или мотивация тут сугубо коммерческая — до получения более подробной информации остается только догадываться. Больше похоже на разведывательные действия, но «коммерческих» киберпреступников информация о госзакупках может интересовать ничуть не меньше, чем спецслужбы».



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Технология месяца

Важная тенденция — бум использования «хайповых» технологий в реальных проектах

Елена Лукутина

партнер, директор по операционной деятельности и технологическому развитию «Неофлекс»

партнер «Неофлекс»