Обнаружена новая международная хакерская группировка

Специалисты по кибербезопасности напали на след шпионской группы, предположительно, из Ирана, передает Lenta.ru со ссылкой на FireEye.

Среди целей хакеров значатся оборонные, аэрокосмические и энергетические организации СШA, Южной Кореи и Саудовской Аравии.

Банда, получившая название Advanced Persistent Threat 33 (APT33; «Прокачанная постоянная угроза»), с 2013 года проверяет на прочность системы защиты военных и гражданских инфраструктур мира. По качеству исполнения и уровню организации своей работы хакеры не уступают ведущим разведывательным службам. Киберпреступники успешно атаковали представителей аэрокосмического сектора США, скомпрометировали авиационный бизнес-конгломерат в Саудовской Аравии и южнокорейскую компанию, занимающуюся нефтепереработкой.

APT33 распространяет вредоносные программы через фишинговые письма, предназначенные сотрудникам компаний-жертв. Зараженные компьютеры превращаются в шпионов, собирающих данные для хакеров. Авторы исследования из FireEye предполагают, что преступники стремятся получить как можно больше информации о наработках конкурентов в стратегических областях. Это позволит, например, расширить возможности иранской авиации за счет соседей и помешать сотрудничеству Саудовской Аравии и Южной Кореи в области нефтехимии.

FireEye и «Лаборатория Касперского» единогласно заявили, что располагают доказательствами сотрудничества APT33 с правительством Ирана.