Spionaj cibernetic si santaj - cum opera gruparea Poseidon

Miercuri, 10 Februarie 2016, ora 15:24
5921 citiri
Spionaj cibernetic si santaj - cum opera gruparea Poseidon
Foto: Wikimedia

O grupare de spioni cibernetici a reusit sa actioneze timp de 10 ani fara a fi depistata de expertii in securitate din lumea intreaga. Poseidon este prima companie de spionaj cibernetic de limba portugheza din Brazilia, iar activitatea gruparii a fost devoalata de expertii Kaspersky Lab.

Tintele preferate ale spionilor din mediul online brazilian au fost companiile private si de stat din telecomunicatii, productie, domeniul energetic si alte companii de utilitati, precum si companii media si de relatii publice, anunta un comunicat Kasperky Lab.

Stil mafiot

Poseidon se face remarcata prin faptul ca este o entitate comerciala care spiona diverse companii pentru a le santaja apoi sa incheie contracte comerciale.

Programul malware folosit de grup a fost conceput special pentru a functiona in special pe dispozitive Windows in limbile engleza si portugheza din Brazilia, expertii in securitate cibernetica caracterizand acest lucru ca o premiera pentru un atac cu tinta predefinita.

Conform raportului intocmit de Kaspersky, cel putin 35 de companii au cazut victima atacurilor date de Poseidon, dar lista poate fi extinsa si la firme de servicii de catering pentru manageri de top din corporatii provenind din Statele Unite, Franta, Kazahstan, India, Rusia si Emiratele Arabe Unite.

"Grupul Poseidon este o echipa cu experienta indelungata, care actioneaza pe toate caile: terestre, aeriene si maritime.

O parte dintre centrele ei de comanda si control au fost gasite in IP-uri care furnizau servicii de Internet pe mare, prin conexiuni wireless si in mod traditional", a spus Dmitry Bestuzhev, Director, Global Research and Analysis Team, Kaspersky Lab America Latina.

Spioni cu vechime

Practicile si metodele folosite de grupare au fost modificate frecvent, fapt ce a ingreunat munca expertilor in securitate de a atribui aceste atacuri unui singur grup.

In cele din urma, echipa Kasperky Lab a reusit sa gaseasca dovezi care arata ca gruparea Poseidon are cel putin 10 ani vechime in spionajul comercial si santajarea victimelor sale.

"Mai multe implantari ale lor (de soft spion - n.rd.) aveau o durata de viata foarte scurta, ceea ce le-a permis sa actioneze o perioada indelungata fara sa fie descoperiti", afirma Bestuzhev.

Grupul Poseidon foloseste in special e-mail-uri de phishing cu documente RTC/DOC, de obicei cu o momeala umana, care infecteaza sistemul vizat atunci cand sunt deschise. Un alt element-cheie sunt referirile in limba portugheza.

Odata infectat un computer, programul malware raporteaza serverelor de comanda si control inainte sa inceapa o faza complexa de miscari laterale. Aceasta faza va declansa, de regula, un instrument specializat care colecteaza automat o gama larga de informatii.

Ulterior, gruparea folosea informatiile colectate de la victime pentru santaj, obligand companiile sa incheie contracte de consultanta pentru securitate cu grupul Poseidon, in caz contrat amenintand ca vor folosi informatiile furate intr-o serie de afaceri necurate, in beneficiul Poseidon.

Intregul sir de metode folosite din 2005 pana in 2015 de catre gruparea de spioni cibernetici cu preferinte pentru limba portugheza a fost analizat de specialistii Kaspersky Lab, in prezent compania oferind solutii complete de combatere a acestui tip de atacuri.

#spionaj cibernetic, #santaj hackeri, #furt informatii firme, #Kaspersky Lab , #Securitate IT