Nowa grupa z potężnym sprzętem. ProjectSauron zaatakował w Rosji i Chinach

Rosyjska fregata Admirał Grigorowicz
Rosyjska fregata Admirał Grigorowicz
MO Rosji
Na cel niezidentyfikowani hakerzy wzięli m.in. rosyjską armięMO Rosji

Amerykańska firma Symantec i rosyjska Kaspersky, zajmujące się bezpieczeństwem sieci, w oddzielnych raportach potwierdziły istnienie nieznanej wcześniej grupy hakerów podpisujących się jako ProjectSauron i Strider. Uderzyła ona co najmniej w kilku krajach, włamując się m.in. do komputerów wojska.

Grupa, której ślady istnienia pojawiły się w sieci już w 2011 r., dopiero teraz - po serii kilkudziesięciu ataków na ważne i trudne cele - została zauważona przez amerykańskie i rosyjskie laboratorium.

Hakerzy powiązani z rządem lub armią?

Hakerzy używają skomplikowanego i mało znanego szkodliwego oprogramowania Remsec. Pozwala ono na zdobywanie informacji z poziomu komputerów, które są nim zainfekowane, przez co jego wyśledzenie i powiązanie z innymi tego typu działaniami w sieci jest wyjątkowo trudne. Remsec zapamiętuje sekwencje klawiszowe i powtarza je w systemie, uzyskując dostęp do danych.

Firmy Symantec i Kaspersky stwierdziły, że ProjectSauron jest najprawdopodobniej powiązany ze służbami wywiadowczymi któregoś z krajów, używa bowiem wyjątkowo zaawansowanego i efektywnego sprzętu. Grupa zaatakowała co najmniej 30 celów w Rosji, w tym prywatne komputery czterech konkretnych osób (jakich, nie ujawniono) i wojsko, cele w Chinach, Iranie, Szwecji, Belgii i Rwandzie.

Łupem cyberszpiegów padły m.in. dane z serwerów linii lotniczych, ośrodków badawczych, firm telekomunikacyjnych, instytucji finansowych i armii.

Ataki z użyciem oprogramowania Remsec zdarzają się zaledwie raz-dwa razy w roku - wynika z opublikowanych raportów.

Zdaniem laboratorium Kaspersky, Remsec działa w sposób podobny do mniej zaawansowanego oprogramowania Flame, które przed kilkoma laty było używane najprawdopodobniej przez amerykańską i izraelską armię do ataków na ośrodki nuklearne w Iranie.

Autor: adso//rzw / Źródło: Reuters

Źródło zdjęcia głównego: mil.ru