Polityka i prawo
Nieustanna walka z hakerami. Sektor energetyczny ponownie celem cyberataków?
Specjaliści ds. cyberbezpieczeństwa wykryli działalność nowej grupy hakerskiej, której cele znajdowały się w regionie Bliskiego Wschodu, Afryce oraz Azji. Cyberprzestępcy byli szczególnie zainteresowani sektorem energetycznym oraz telekomunikacyjnym – informuje serwis ZDNet.
Grupa, o której mowa została nazwa przez specjalistów Lyceum lub Hexane. Według analizy przeprowadzonej przez ekspertów, jej hakerzy prowadzą zorganizowane kampanie od połowy 2018 roku. Ich celem są przede wszystkim koncerny energetyczne funkcjonujące na Bliskim Wschodzie (głównie w Kuwejcie), a także dostawcy usług telekomunikacyjnych w Azji Środkowej oraz Afryce.
Według specjalistów firmy Secureworks cyberataki przeprowadzone przez Lyceum odbywały się zgodnie z prostym, ale skutecznym schematem. Po pierwsze, hakerzy wykorzystali techniki bazujące na wyłudzaniu haseł oraz ataki typu „brute-force” w celu ingerencji w indywidualne konta e-mail w docelowych organizacjach. Następnie cyberprzestępcy wykorzystywali zainfekowane konta, aby rozsyłać złośliwe e-maile do współpracowników ofiary. W treści wiadomości zawarty był plik Excel, który po otworzeniu infekował urządzenie, a dalej systemy i sieci całej organizacji.
Jak wskazuje serwis ZDNet, ten sposób działania hakerów nie jest niczym nowym ani przełomowym. Już wcześniej podobne grupy cyberprzestępcze działały w podobny sposób, aby osiągnąć własne cele zarówno finansowe, jak i cyberszpiegowskie.
Według specjalistów Secureworks taktyka, techniki i cele cyberatków przeprowadzanych przez Lyceum przypominają sposób działania APT33 i APT34, czyli grup cyberszpiegowskich powiązanych z Iranem. „Lyceum wykorzystuje kombinację haseł, niestandardowego złośliwego oprogramowania, spearphishingu w sposób przypominający to, co zaobserwowaliśmy badając irańskie grupy hakerskie” – podkreślił ekspert Secureworks Rafe Pilling.
Brakuje jednak twardych dowodów, aby jednoznacznie stwierdzić, że Lyceum jest powiązana z Iranem – informuje serwis ZDNet.