Polityka i prawo
Cyberszpiegowska kampania w Wenezueli. Blackout pomógł wykraść dane?
W marcu br. w Wenezueli miały miejsce masowe przerwy w dostawie prądu, w wynik których zginęło kilkanaście osób. Podczas blackout’u przeprowadzona została również kampania szpiegowska, mająca na celu przesłanie skradzionych poufnych danych dotyczących wenezuelskiego wojska – informuje serwis Cyberscoop.
Specjaliści firmy ESET podkreślili, że w tym samym czasie, kiedy wystąpiły przerwy w dostawie prądu, grupa cyberszpiegowska o nazwie „Machete” przesłała na zewnętrzne serwery niejawne dokumenty na temat wenezuelskiej armii. Według statystyk zaprezentowanych przez ESET, do maja br. systemy ponad 50 komputerów zostały naruszone, na skutek czego cyberprzestępcy regularnie dokonywali kradzieży gigabajtów plików każdego tygodnia.
Jak podaje Cyberscoop powołując się na specjalistów ESET, narzędzia wykorzystywane przez Machete umożliwiają kradzież danych z powszechnie używanych w biurach programów komputerowych. Jak wskazują eksperci, głównym celem hakerów były informacje na temat wenezuelskiego wojska, ich rozmieszczenia oraz tras nawigacyjnych.
Grupa prowadzi kampanie głównie przeciwko krajom Ameryki Łacińskiej. Jednak jej działania można było zaobserwować również w innych częściach świata, w tym m.in. Peru, Argentynie, Boliwii, Meksyku, Kubie, Anglii, Niemczech, Hiszpanii, Ukrainie czy Kanadzie. Grupa działa od 2010 roku. Do dziś nie wiadomo, z jakim państwem należy utożsamiać hakerów.
Dzięki licznym cyberatakom wymierzonym w region Ameryki Łacińskiej, cyberprzestępcom udało się zgromadzić ogromną ilość danych wywiadowczych oraz stale udoskonalać taktykę działania na przestrzeni lat. Co ciekawe, eksperci twierdzą, że osoby odpowiedzialne za incydenty posiadają fizyczny dostęp do zainfekowanych komputerów w państwie, które stało się celem złośliwej kampanii. Hakerzy porozumiewają się w języku hiszpańskim – informuje Cyberscoop.
Specjaliści ESET wskazują, że ataki rozpoczynają się od wiadomości phishingowych zawierających załącznik lub link. Po jego kliknięciu na urządzeniu instalowane jest złośliwe oprogramowanie. W treści znajdują się również prawdziwe dokumenty oraz pliki, które wcześniej zostały skradzione, aby w ten sposób odsunąć wszelkie podejrzenia. Hakerzy posługują się również żargonem wojskowym specyficznym dla wenezuelskiego wojska.
„Grupa Machete jest aktywniejsza niż kiedykolwiek. ESET śledził to zagrożenie od miesięcy i zaobserwował kilka zmian, czasem w ciągu kilku tygodni” – podkreślili specjaliści firmy w wywiadzie dla Cyberscoop.