Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Самыe ненадежные и самые популярные пароли 2014 года.

Компания SplashData обновила данные о самых часто используемых паролях, которые были составлены на основании украденных данных (то есть, уже взломанных учетных записях). И хотя лидеры списка не изменились, в рейтинге появились новые пароли, которые все такие же несложные, как и те, которые уже не первый год находятся в этом списке.

Самым популярным паролем в мире, который одновременно остается и самым часто взламываемым, оказался «123456», находясь на этой позиции с 2013 года, а на втором месте — «password» (раньше лидировал в рейтинге). Пароль «12345» резко поднялся на 3-е с 20-ого места, подвинув «12345678» на ступень ниже по сравнению с прошлым годом. Тот же, в свою очередь, сместил «qwerty». «123456789» и «1234» заняли шестое и седьмое места в рейтинге соответственно, а замыкает десятку тройка новичков: «baseball», «dragon», «football».

Примечательно, что «111111», несмотря на кажущуюся простоту, продолжает опускаться и уже находится на 15-ом месте. Это связано, скорее всего, с пониманием пользователей интернета 2014 года о том, что пароль, состоящий из повторяющихся цифр, слишком прост и очевиден, потому и выбирают более сложные вариации: «696969» и «123123» заняли 22 и 23 места соответственно.

Среди других новичков рейтинга можно отметить «mustang» (16), «master» (19) и «michael» (20). Помимо них, в рейтинге появились супергерои, в частности «superman» и «batman», разместившиеся на 21 и 24 местах соответственно. Закрывает рейтинг пароль «trustno1».

Учитывая систематические взломы и различные утечки личной информации, в том числе и знаменитостей, в сеть, пользователям стоит задуматься о том, что использовать более сложные пароли. Например, можно установить менеджер паролей, который поможет сохранять все данные об учетных записях, а для доступа к ним можно будет создать один, но по-настоящему сложный пароль, который будет содержать цифры, буквы (как нижний, так и верхний регистр) и символы, например, «8e@XT5ECvpkd» (этот использовать не стоит). Либо можно опираться на опыт россиян, которые предпочитают запоминать пароли.

Если это слишком сложно, но необходимо хотя бы использовать не осмысленные слова и значимые цифровые комбинации, а просто набор символов, и использовать пароли не менее 8-значных. Также стоит учесть, что пароли утекают с разных сайтов, и чем реже используется один и тот же пароль в разных сервисах, тем меньшим будет риск взлома учетной записи. В частности, существуют штатные решения в некоторых браузерах по хранению паролей, но это не так безопасно как отдельное ПО.

Самыe ненадежные и самые популярные пароли 2014 года. Это интересно? Поделитесь с друзьями! —→

[Adm]

Россиянин будет судиться с Google из-за слежки в интернете.

Житель Екатеринбурга подал судебный иск против компании Google, обвиняя поискового гиганта в чтении его личной корреспонденции в почтовом сервисе Gmail. Истец хочет получить 50 000 рублей за нарушение роботом поискового гиганта неприкосновенности частной жизни.

Завкафедрой европейского права Гуманитарного университета Екатеринбурга Антон Бурков уверен, что робот Google, который в автоматическом режиме сканирует частную переписку и вычисляет потребительские предпочтения для показа наиболее целевой рекламы, фактически занимается слежкой за пользователями, сообщают «Известия».

Как рассказал изданию сам Бурков, он заметил, что упомянутые темы в личной переписке в скором времени начали появляться в контекстной рекламе Google. Он приводит пример об упоминании в одном из таких писем Европейского суда по правам человека в Страсбурге, после чего в контекстной рекламе появились предложения туристических компаний, авиабилетов и юристов: «Я, конечно, понимаю, что Google — это бесплатный поисковый ресурс, однако у меня никто не спрашивал разрешения и не предупреждал о том, что меня будут читать».

Посчитав, что таким образом нарушается его право на неприкосновенность частной жизни, Бурков подал в суд на Google с требованием выплатить ему 50 000 рублей, а также запретить читать его личные письма и собирать о нем информацию. Как он утверждает, дело не в обогащении, а в том, чтобы создать прецедент и защитить российских пользователей сервисов от возможных нарушений.

Несмотря на наличие опции отключения персонализированной рекламы в настройках учетной записи Google, речи о прекращении сбора информации тут не идет, так что вряд ли Google сможет сослаться на опциональность такой возможности. Тем более, что сам Антон Бурков говорит об отсутствии какого-либо предупреждающего уведомления о включении данной функции. Рассмотрение иска назначено на 16 февраля 2015 года.

Россиянин будет судиться с Google из-за слежки в интернете. Это интересно? Поделитесь с друзьями! —→

[Adm]

Телевизоры Samsung шпионят за своими владельцами.

По мере развития технологий, увеличения числа подключенных устройств и распространения интернета вещей, возрастает количество гаджетов, которыми можно управлять голосом. Подключенные к интернету «умные» телевизоры понимают своих хозяев, сидящих на диване напротив, буквально с полуслова. Однако современная техника научилась не только выполнять приказы, но и шпионить за пользователями.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Нидерланды выдали США обвиняемого в киберпреступлениях россиянина.



Москва. 13 февраля. INTERFAX.RU — Власти Нидерландов экстрадировали в США россиянина Владимира Дринкмана, обвиняемого в осуществлении кибератак, сообщает в пятницу агентство Associated Press.

По словам представителя минюста Нидерландов Сентины ван дер Меер, Дринкман был отправлен в США в пятницу.

В июле 2013 года федеральные прокуроры в штате Нью-Джерси предъявили обвинения россиянам Владимиру Дринкману, Дмитрию Смилянцу, Александру Калинину, Роману Котову, а также гражданину Украины Михаилу Рытикову в совершении крупнейшего в истории США кибермошенничества, кражи и продажи информации о 160 млн кредитных карт.

Дринкман с момента ареста в Амстердаме выступал против своей экстрадиции в США. Тем не менее, в прошлом году министр юстиции Нидерландов Иво Опстелтен одобрил запрос США на его экстрадицию.

Нидерланды выдали США обвиняемого в киберпреступлениях россиянина. Это интересно? Поделитесь с друзьями! —→

[Adm]

Москва требует от США соблюдения прав россиянина Дринкмана.

МИД России обещает оказывать помощь экстрадированному в США россиянину Владимиру Дринкману и будет добиваться его скорейшего возвращения в Россию, об этом сообщается на сайте ведомства в комментарии уполномоченного МИДа по правам человека Константина Долгова.

«В США россияне сталкиваются с очевидной предвзятостью местных судебных органов, рутинным попранием принципа презумпции невиновности, фабрикацией дел на стадии следствия и в результате несправедливыми приговорами. Будем и далее оказывать Дринкману как российскому гражданину все необходимое консульско-правовое содействие. Требуем от американской стороны неукоснительного соблюдения его прав, в том числе процессуальных, и законных интересов», — говорится в сообщении ведомства. Также МИД сожалеет, что «голландская сторона не прислушалась к нашим доводам в пользу первоочередной экстрадиции Дринкмана в Россию».

13 февраля Нидерланды выдали США обвиняемого в организации крупнейшей хакерской атаки россиянина. Отмечается, что 17 февраля он предстанет перед судом в городе Ньюарк, где ему предъявят обвинения.

Москва требует от США соблюдения прав россиянина Дринкмана. Это интересно? Поделитесь с друзьями! —→

[Adm]

Барак Обама признался, что для работы в интернете придумывал легкие пароли.

ЛОС-АНДЖЕЛЕС, 13 февраля. /Корр. ТАСС Виталий Макарчев/. Президент США Барак Обама в пятницу признался, что не отличался особой изобретательностью, когда придумывал пароли для работы в интернете.

«Многие из нас достаточно легкомысленно относились к вопросам защиты собственной информации», — заметил он в своем выступлении на первом общенациональном саммите США по кибернетической безопасности и защите потребителей, который открылся в калифорнийском Стэндфордском университете.

По словам Обамы, он использовал слово «password» в качестве пароля для входа в свою электронную почту и другие приложения. Правда, признался президент, у него была и более сложная комбинация — «1,2,3,4,5,7». «С некоторых пор я его (пароль) сменил», — сообщил он.

Проходящий в Кремневой долине саммит посвящен партнерству частных компаний и государства в вопросах кибернетической безопасности. Одной из его главных тем является разработка технологий идентификации пользователей интернета, позволяющих отказаться от традиционных паролей.

Меры по борьбе с киберпреступностью

Президент США подписал директиву о создании системы обмена информацией между частными компаниями и государственными службами по вопросам кибернетических угроз.

«Правительство США крайне обеспокоено ростом кибернетической угрозы, которая касается как национальной экономики, так и практически всех сторон жизни современного американского общества», — заявил Обама.

«Нынешняя мощь американской экономики определяется быстрым распространением в ней компьютерных технологий и разветвленных кибернетических сетей, — подчеркнул американский президент. — Однако в этом кроется и опасность. Попытки проникновения в компьютерные сети наших компаний и государственных служб представляют собой угрозу для национальной безопасности».

При этом он утверждал, что хакеры из Китая и России пытаются добраться до американских военных разработок.

«Кибернетическая угроза является одной из самых значительных для экономики США. При этом в одиночку ни правительственные структуры, ни частный бизнес не способны ей противостоять. Необходимо их тесное сотрудничество в этой сфере», — подчеркнул он.

По завершении выступления Обама подписал директиву об обмене информацией между бизнесом и государством в случае возникновения кибернетической угрозы в отношении одной из сторон. «Будут созданы специальные центры, которые займутся координацией ответных действий», — указал президент.

Он также сообщил, что в ближайшие недели правительство представит законопроект, который должен обеспечить защиту частных баз данных американцев.

Задача нынешнего саммита, инициированного Белым домом, — сыграть существенную роль в создании в США интегрированной системы противодействия атакам в интернете. Тем не менее, ряд руководителей крупнейших компаний, работающих в кибернетическом пространстве, отказались прибыть на форум, объявив, тем самым, по словам местной прессы, бойкот. Среди них — Google, Yahoo и Facebook.

Барак Обама признался, что для работы в интернете придумывал легкие пароли. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры украли миллиард долларов.

В ходе совместного расследования Интерпол, Европол и «Лаборатория Касперского» раскрыли беспрецедентную киберпреступную операцию, длившуюся два года, в рамках которой злоумышленники похитили около миллиарда долларов США. От деятельности злоумышленников пострадали около 100 финансовых организаций по всему миру, в том числе и российских.

Криминальная группировка, получившая название Carbanak, как полагают эксперты, является международной и включает киберпреступников из России, Украины, ряда других европейских стран, а также Китая. Она использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей.

Большинство пострадавших организаций располагаются в России, но многие также в Японии, США и Европе.

Наиболее крупные суммы денег, как говорится в сообщении «Лаборатории Касперского», похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до 10 миллионов долларов. Вся процедура — от заражения первого компьютера и до сокрытия следов преступления — занимала в среднем от двух до четырех месяцев на один банк. Всего злоумышленники, как сообщается, похитили 300 миллионов долларов (имеются улики на данные хищения), однако предполагается, что реальная сумма превышает ее более, чем в три раза — около 1 миллиарда.

«Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Хакеры отправляли электронные письма сотням сотрудников банка, содержащие в себе вредоносную программу под названием Carbanak, в надежде заразить компьютер администратора. После заражения машины одного из сотрудников банка вредоносным ПО злоумышленники получали доступ к внутренней сети, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.

Как банда Carbanak крала деньги:

1. Когда приходило время забирать деньги, киберпреступники использовали онлайн-банкинг или платежные системы для перевода денег со счета банка на свой собственный. Мошеннические счета были открыты в банках Китая и Америки, однако эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран.

2. В некоторых случаях злоумышленники проникали в системы бухгалтерского учета и при помощи мошеннических транзакций «раздували» баланс средств на счете. Например, преступники узнавали, что на счете хранилась 1 тысяча долларов США, тогда они увеличивали баланс до 10 тысяч, а затем переводили 9 тысяч себе. Владелец счета ничего не подозревал, поскольку имевшаяся изначально тысяча долларов по-прежнему была на месте.

3. Помимо всего прочего, киберграбители получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов банды и забирал деньги.

«Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание. Выявление новых тенденций в сфере киберпреступлений – одно из основных направлений, по которым Интерпол сотрудничает с «Лабораторией Касперского», и цель этого взаимодействия – помочь государственным и частным компаниям обеспечить лучшую защиту от этих постоянно меняющихся угроз», – отмечает Санджай Вирмани (Sanjay Virmani), директор центра Интерпола, занимающегося расследованием киберпреступлений.

Деятельность киберпреступников из банды Carbanak затронула около 100 банков, платежных систем и других финансовых организаций из почти 30 стран, в частности из России, США, Германии, Китая, Украины, Канады, Гонконга, Тайваня, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистана, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии.

Ни один банк не признает, что пострадал в ходе данного киберпреступления. Тем не менее, промышленный консорциум, который предупреждает банки о такого характера активности, сказал в своем заявлении: «Наши члены знают об этой активности. Мы распространили информацию об этой атаке участникам [консорциума]». Это позволяет предположить, что банки умышленно умалчивают о факте атаки, чтобы не вызывать разговоры о том, насколько ненадежны системы защиты в данной сфере, когда речь идет о преступлении такого характера.

«Лаборатория Касперского» рекомендует всем финансовым организациям внимательно просканировать свои сети на наличие вредоносного ПО Carbanak и, в случае его обнаружения, обратиться к правоохранительным органам.

Хакеры украли миллиард долларов. Это интересно? Поделитесь с друзьями! —→

[Adm]

«Лаборатория Касперского» раскрыла американский шпионский вирус.

Обнаружена преступная группировка, которая занималась кибершпионажем на высочайшем уровне. Их операция превосходит все известные по своим масштабам, инструментам и эффективности на сегодня вредоносные атаки. Пострадавшими называются десятки стран, причем наибольшее количество жертв зафиксировано в России и Иране. К тому же предполагается, что к группировке непосредственное отношение имеет Агентство национальной безопасности США (АНБ).

Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира — наиболее пострадавшими называются Иран, Россия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии и ряде других стран.

Конкретную страну, которая стоит за шпионской кампанией, «Лаборатория Касперского» не называет, однако уточняет Reuters, что группировка тесно связана со Stuxnet, который был разработан по заказу АНБ для атак на объекты ядерной программы Ирана. Как рассказал Reuters бывший сотрудник АНБ, выводы сделаны правильные, и шпионское ПО по-прежнему высоко ценится в спецслужбах наравне со Stuxnet. Еще один бывший разведчик сообщил изданию, что АНБ разрабатывало технику сокрытия шпионских программ на жестких дисках, но отметил, что не имеет представления, для каких целей использовалась разработка.

В арсенале Equation Group имеется множество зловредов, и некоторые из них крайне новаторские. К примеру, «Лаборатория Касперского» говорит о том, что впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, в частности WD, Seagate и Toshiba. Таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, вредоносное ПО остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: оно не может быть удалено даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация.

Кроме того, Equation Group использует червя Fanny, с помощью которого можно получать данные с компьютера, даже если он отключен от Сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, куда собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды.

Цели злоумышленников, в отличие от инструментов, ничем не отличаются от других подобного рода атак – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые. В настоящее время под контроль взяты около 20 серверов группы.

«Лаборатория Касперского» раскрыла американский шпионский вирус. Это интересно? Поделитесь с друзьями! —→

[Adm]

В США подозреваемому в компьютерном мошенничестве предъявили обвинение.



Россиянину Владимиру Дринкману в суде Ньюарка, штат Нью-Джерси, предъявлено обвинение в финансовом мошенничестве — прокуратура утверждает, что он похитил свыше $300 млн. Россиянин вины не признает.

«Эта сумма ущерба основана на очень консервативном подсчете, настоящая сумма ущерба может быть много и много больше», — заявил на пресс-конференции прокурор штата Нью-Джерси Пол Фишман.

Обвинение содержит 11 пунктов, суммарный максимальный срок наказания по которым составляет 30 лет заключения. 34-летний уроженец Сыктывкара не признал своей вины ни по одному из них, каждый раз утверждая, что не виновен. Как ожидается, судебный процесс по его делу начнется 27 апреля, однако защита Владимира Дринкмана намерена отсрочить начало суда для более детального изучения материалов дела.

Магистратный судья Джеймс Кларк III во вторник отклонил ходатайство защиты освободить господина Дринкмана под залог в связи с высоким риском того, что экстрадированный россиянин может сбежать.

Бывшая жена Ирина, с которой у Владимира Дринкмана есть общая дочь, характеризует экс-супруга весьма положительно — как человека «с нежной душой и даже наивного».

Москва будет добиваться возвращения Владимира Дринкмана на родину, говорится в комментарии уполномоченного МИД России по вопросам прав человека, демократии и верховенства права Константина Долгова. «Как показывает практика, в США россияне сталкиваются с очевидной предвзятостью местных судебных органов, рутинным попранием принципа презумпции невиновности, фабрикацией дел на стадии следствия и в результате несправедливыми приговорами», — заявил высокопоставленный дипломат.

Агентство Bloomberg утверждает, что Россия сама разыскивала Владимира Дринкмана в связи с выписанным ордером на его арест, хотя на родине его ожидало бы более мягкое наказание в случае признания его вины, нежели в США. Российские правоохранительные органы от комментариев воздерживаются.

Господин Дринкман был экстрадирован из Амстердама в Америку в минувшую пятницу после проигранной двухлетней тяжбы против выдачи его американским властям. Россиянин был назван в сообщении для прессы «организатором крупнейшей хакерской схемы, когда-либо вскрытой правоохранительными органами Соединенных Штатов». Владимир Дринкман и еще четверо фигурантов дела — трое россиян и украинец — обвиняются в причастности к созданию хакерской группы, похитившей данные около 160 млн кредитных карт в США, Канаде и Европе. Хакерским атакам подвергались компания Dow Jones, электронная биржа NASDAQ, авиаперевозчик JetBlue, торговые сети J.C. Penney и 7-Eleven, французская компания розничной торговли Carrefour и бельгийский банк Dexia, утверждает прокуратура.

Один из фигурантов хакерской группы, в которой лидирующая роль приписывается господину Дринкману, был ранее признан виновным и осужден на 20 лет тюремного заключения. Это Альберт Гонзалес, который, как уверяют некоторые СМИ, впоследствии пошел на сотрудничество с ФБР. Еще трое обвиняемых — москвич Роман Котов, житель Санкт-Петербурга Александр Калинин и гражданин Украины Михаил Рытиков — объявлены в международный розыск. А москвич Дмитрий Смилянец, владелец киберспортивного проекта Moscow Five, известный под никами DDD1MS и Смелый, еще ранее был экстрадирован в США. За время нахождения в Америке с сентября 2012 года он при помощи друзей и сочувствующих организовал фонд «Свободу Дмитрию Смилянцу!» и объявил, что принимает пожертвования в биткоинах для оплаты крайне дорогих услуг американских адвокатов. Газета The Washington Post сообщила со ссылкой на Смилянца-старшего, что только в 2014 году семья потратила на адвокатов $50 тыс., хотя дата начала суда над ним пока даже не обозначена. В материалах обвинения господин Смилянец фигурирует как кассир, кодировавший кредитные карточки похищенной информацией. По сведениям американских источников, он находится в тюрьме Морристауна, где изучает китайский и совершенствует испанский языки. Арестованные россияне, которых изначально сроднила любовь к компьютерным играм и рыбалка, не исключают, что могут согласиться на сотрудничество с прокуратурой, утверждает Bloomberg.

Лариса Саенко, Нью-Йорк

В США подозреваемому в компьютерном мошенничестве предъявили обвинение. Это интересно? Поделитесь с друзьями! —→

[Adm]

Раскрыта первая арабская кампания кибершпионажа.

«Лаборатория Касперского» раскрыла первую из известных кампанию кибершпионажа арабского происхождения, основной удар которой направлен на стратегически важные организации в странах Ближнего Востока. Главными объектами выступали стратегически важные объекты стран Ближнего Востока, однако зафиксированы пострадавшие и в России.

Наибольшее число жертв операции, получившей название Desert Falcons, зарегистрировано в Палестине, Египте, Израиле и Иордании, однако немало пострадавших есть и в других странах, в том числе в России. В общей сложности арабские кибернаемники атаковали более 3000 пользователей в более чем 50 странах и украли свыше миллиона файлов.

Кампания кибершпионажа Desert Falcons находится в активной фазе по меньшей мере два года. Несмотря на то, что первые атаки были зафиксированы в 2013 году, к разработке и планированию кибероперации злоумышленники приступили еще в 2011. Пик активности Desert Falcons пришелся на начало 2015 года.

Кибернападениям подверглись правительственные учреждения, особенно те их сотрудники, которые отвечают за предотвращение отмывания денег, а также занимаются вопросами здравоохранения и экономического развития. Кроме того, киберпреступники атаковали ведущие СМИ, военные ведомства, исследовательские и образовательные учреждения, энергетические компании и коммунальные предприятия. «Досталось» и активистам, политическим лидерам, охранным агентствам, а также ряду других организаций, владеющих важной геополитической информацией.

Эксперты «Лаборатории Касперского» предполагают, что организаторами атак являются хакеры арабского происхождения: группа приблизительно из 30 человек разбита на три команды, которые ведут свою деятельность в разных странах —Палестине, Египте и Турции.

Основным способом доставки вредоносного ПО на компьютеры пользователей является целевой фишинг. Организаторы Desert Falcons отправляют потенциальным жертвам сообщения с вредоносными вложениями или ссылками по электронной почте, в социальных сетях или чатах.

Киберпреступники маскируют зловреды под легитимные приложения. Так, они используют специальный прием, позволяющий менять порядок символов в названии файла на обратный, благодаря чему файловое разрешение, очевидно указывающее на вредоносную программу (.exe или .scr), оказывается в середине названия, а в конце появляется набор символов, характерный для безобидного ПО: например, файл, чье название оканчивается на .fdp.scr, после подобной обработки будет выглядеть как .rcs.pdf.

В случае успешного заражения компьютера жертвы атакующие используют либо основной троянец Desert Falcons, либо DHS бэкдор. Оба зловреда созданы киберпреступниками «с нуля» и находятся в процессе постоянной доработки — выявлено более 100 различных образцов. С их помощью хакеры делают снимки экранов, перехватывают нажатия клавиш на клавиатуре, загружают и скачивают файлы, собирают информацию обо всех имеющихся на компьютере файлах в форматах Word и Excel, крадут пароли и делают аудиозаписи. Кроме того, были найдены следы активности вредоносного ПО, напоминающего по своим функциональным возможностям бэкдор для Android, который способен красть информацию о звонках с мобильного телефона и SMS.

Несмотря на успешное обнаружение их деятельности, компания предполагает, что операция Desert Falcons будет развиваться и дальше, а ее организаторы будут совершенствовать свои методы и инструменты. В частности, они могут заручиться серьезным финансированием, что может значительно усилить эффективность их атак. Эксперты говорят, что операция может уже сейчас поддерживаться тем или иным государством, учитывая целевые атаки, однако прямых подтверждений этому пока не имеется.

Раскрыта первая арабская кампания кибершпионажа. Это интересно? Поделитесь с друзьями! —→