Skuteczny cyberatak na pakistańskie wojsko. Skradziono pliki o obiektach jądrowych

Według ekspertów Check Point Reserach, pakistańskie wojsko było celem hinduskiej grupy APT „Sidewinder”. Przeprowadzony cyberatak okazał się skuteczny, co doprowadziło do kradzieży nawet 20 tys. dokumentów Sił Powietrznych Pakistanu. 

W maju 2022 r. eksperci spółki Virus Total otrzymali próbki wykorzystanego przez hakerów wirusa oraz dwa zaszyfrowane pliki. Specjaliści firmy Check Point Research ustalili, że jednym z nich jest biblioteka DLL .NET powiązana z „SideWinder”. Przypisywana Indiom grupa wcześniej prowadziła wrogie działania wymierzone w Pakistan i Chiny. 

Najnowsza operacja miała charakter szpiegowski. Jej głównym celem była kradzież informacji. Potwierdza to m.in. zawartość drugiego zaszyfrowanego pliku. Eksperci odkryli, że znajdowały w nim się pliki związane z wojskiem i lotnictwem, a także komunikacją, obiektami jądrowymi, szkolnictwem wyższym, historią wojen, architekturą i energetyką. 

Wśród nich specjaliści znaleźni również materiały, które wskazywały na dokumenty „Przewodniczącego Połączonego Komitetu Szefów Sztabów”, najwyższego rangą oficera w pakistańskiej armii. 

Znaleziono łącznie ok. 20 tys. nazw plików. Analiza wykazała, że najprawdopodobniej pochodzą one z m.in. siedziby Sił Powietrznych Pakistanu. 

Na podstawie informacji prasowej

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].