«Проект Саурон»: госхакеры шпионят за ЕС, РФ и КНР
Компании «Лаборатория Касперского» и Symantec сообщили об обнаружении поддерживаемой на государственном уровне группировки хакеров Strider, которая использует вредоносные программы для кибершпионажа за объектами в Европе, России и Китае.
По оценкам экспертов «Лаборатории Касперского», в рамках так называемых кибератак «Проект Саурон», осуществленных группой хакеров Strider, было зафиксировано около 30 случаев нападений в России, Иране, Руанде, а также ряде других стран.
В компании заявили о том, что кибератакам подверглись правительственные и военные объекты, а также научно-исследовательские центры, объекты связи и финансовые организации.
В «Лаборатории Касперского» заявили о том, что «Проект Саурон» действует с 2011 г. и продолжает сохранять активность, и, по всей видимости, осуществляется при поддержке государства.
«Стоимость, сложность, продолжительность, а также главная цель операции – кража конфиденциальной и секретной информации из важных для государств организаций – приводят к мысли об участии или поддержке какого-либо правительства».
В американской Symantec также заявили о том, что им удалось обнаружить следы деятельности Strider Group. Эксперты также отметили, что данная, ранее неизвестная, группировка провела более 30 кибератак на объекты в Бельгии, Швеции, России и Китае.
В Symantec отметили, что хакеры используют вредоносную программу Remsec, возможности которой уже сравнили с рядом известных программ, применявшихся в последние годы.
В американской компании также высказали мнение, что данная хакерская группировка получает господдержку. Эксперты Symantec также отметили, что одна из целей хакеров из Strider до этого была заражена троянской программой Regin, сравнимой с известным вирусом Stuxnet.
Stealthy #APT #ProjectSauron borrows from #Equation, Duqu, Flame to spy on governments, military, financial orgs. https://t.co/8AXbzFwXiq
— Threatpost (@threatpost) 8 августа 2016 г.
Ранее вышеперечисленные шпионские программы – Regin, Flame и Stuxnet – использовались спецслужбами США, Британии и Израиля.
- Сноуден: за вирус Stuxnet ответственны Израиль и США
Бывший сотрудник ЦРУ США Эдвард Сноуден ранее заявлял о том, что за кибератаками на ядерную инфраструктуру в Натанзе в 2010 г. «стоят эксперты АНБ и Израиля».