România se află printre țările afectate de un nou val de atacuri cibernetice împotriva domeniului industrial, se arată într-un comunicat de presă al Kaspersky Lab și citat de agenția Agerpres.
Atacul a fost efectuat în iunie 2016, prin e-mail-uri de phishing și programe malware bazate pe un kit de spionaj comercial, iar atacatorii au căutat informații valoroase de business, stocate în rețelele victimelor. În total, peste 130 de organizații din 30 de țări, printre care Spania, Marea Britanie, India, Pakistan, Emiratele Arabe Unite, Germania Arabia Saudită și altele au fost atacate cu succes de acest grup.
”România se află printre țările afectate, dar cu un număr mai mic de victime (sub 3), care provin din domeniul industrial”, se arată în documentul citat.
Mesajele infectate au fost trimise, în cea mai mare parte, unor manageri — inclusiv din top management — din numeroase companii.
„E-mail-urile atacatorilor păreau să vină din partea unei bănci din Emiratele Arabe Unite: arătau ca niște documente cu informații despre modalitățile de plată, cu un document SWIFT anexat, dar arhiva conținea, de fapt, un program malware”, afirmă experții în securitate IT.
Investigațiile ulterioare au arătat că această campanie este cea mai recentă operațiune organizată de un grup de hackeri care activează de mai bine de un an, iar programul malware este bazat pe cel de spionaj comercial HawkEye care este vândut pe Darkweb și oferă o multitudine de instrumente pentru atacatori.
După instalare, programul colectează date interesante din PC-urile victimelor care ulterior sunt trimise către serverele de comandă și control ale atacatorilor.
”Conform informațiilor primite de unele dintre aceste servere, majoritatea victimelor sunt organizații din domeniul industrial și de construcții, iar altele provin din domeniul transporturilor navale sau farmaceutic, sunt companii producătoare și societăți comerciale sau organizații din domeniul educației. Toate aceste companii dețin informații valoroase care ar putea fi vândute ulterior pe piața neagră — profitul financiar este principala motivație pentru atacatorii din spatele Operațiunii Ghoul”, menționează sursa citată.
Potrivit lui Mohammad Amin Hasbini, security expert la Kaspersky Lab, în folclor, Ghoul, care se traduce prin strigoi sau hienă este un spirit malefic despre care se crede că mănâncă oameni și bântuie copii, la origine fiind un demon din Mesopotamia.
„Astăzi, termenul este uneori folosit pentru a descrie o persoană lacomă sau materialistă. Aceasta este o descriere exactă a grupului din spatele Operațiunii Ghoul. Motivația lor principală este câștigul financiar rezultat fie din vânzarea informațiilor furate, fie din atacuri asupra conturilor bancare ale victimelor. Spre deosebire de grupările sponsorizate de state, care își aleg victimele cu atenție, acest grup sau altele similare ar putea ataca orice companie”, a mai adugat Mohammad Amin Hasbini.
Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.