Rosyjska firma zajmująca się bezpieczeństwem w internecie Kaspersky Lab poinformowała w środę o wykryciu pierwszej arabskiej grupy hakerów, Desert Falcons. Odpowiadają oni za przygotowanie i przeprowadzenie operacji głównie na Bliskim Wschodzie.
Grupa miała rozpocząć działalność w 2011 roku, jednak dopiero dwa lata później hakerzy przystąpili do operacji, która koncentrowała się na atakowaniu celów w Egipcie, Izraelu i Jordanii, a także na ziemiach palestyńskich. Doszło także do działań poza Bliskim Wschodem.
Wzrost aktywności
Kaspersky Lab wylicza, że w sumie ofiarami arabskich hakerów padło ponad 3 tys. podmiotów w ponad 50 krajach. Podkreślono także, że na początku 2015 roku odnotowano znaczący wzrost ich aktywności.
Wśród zaatakowanych są m.in. instytucje wojskowe i rządowe w szczególności podmioty odpowiedzialne za walkę z praniem brudnych pieniędzy oraz pracownicy sektora zdrowotnego i gospodarczego. Poza nimi na celowniku hakerów byli także dostawcy energii, media i firmy świadczące usługi w dziedzinie bezpieczeństwa.
Rosyjska firma podkreśla, że hakerzy opracowali oryginalne narzędzia do przeprowadzenia ataków na komputery z systemem operacyjnym Windows oraz urządzenia z Androidem. Główną metodą stosowaną przez Desert Falcons było rozsyłanie za pośrednictwem e-maili wiadomości phishingowych, służących do wyłudzania danych i instalowania oprogramowania szpiegowskiego. Szkodliwe programy były rozsyłane także za pomocą portali społecznościowych i czatów.
Zdalna kontrola
Kaspersky Lab dodaje, że wykorzystywane przez hakerów szkodliwe oprogramowanie pozwala na zdalne kontrolowanie zainfekowanych komputerów. Dzięki temu możliwe jest m.in. wykonywanie zrzutów ekranu, przechwytywanie znaków wprowadzanych z klawiatury, zapisywanie i pobieranie plików lub kradzież haseł przetrzymywanych w systemie użytkownika.
Autor: ToL//bgr / Źródło: PAP
Źródło zdjęcia głównego: sxc.hu