Wykryto dużą kampanię cyberszpiegowską wymierzoną w mocarstwa

Specjaliści z McAfee zidentyfikowali hakerów dzięki fragmentom kodu źródłowego, który powstał osiem lat temu. Jak podkreślili, powiązanie kodu z grupą APT1 nie oznacza jednak, że gang hakerów wznowił działalność. Cyberprzestępcy mogli udostępnić swoje oprogramowanie innym osobom, działającym w ramach nieznanej do tej pory grupy hakerskiej - twierdzą eksperci.

Działania cyberszpiegowskie pod kryptonimem "Operation Oceansalt" prowadzone są z użyciem oprogramowania, które po raz pierwszy pojawiło się w sieci w 2006 roku. Z jego wykorzystaniem przestępcy zyskali w przeszłości dostęp do ponad 140 amerykańskich firm. Według zespołu McAfee nowa wersja oprogramowania, z której korzystają hakerzy, została przebudowana w taki sposób, aby zmniejszyć ryzyko wykrycia złośliwych działań.

Specjaliści zaznaczyli, że ataki z wykorzystaniem nowej wersji wirusa są dobrze dopasowane do celu, jaki obierają sobie hakerzy, np. instytucji odpowiedzialnych za realizację projektów infrastruktury publicznej w Korei Południowej.

Do ataku dochodzi z reguły poprzez otwarcie złośliwego załącznika w formie arkusza kalkulacyjnego bądź dokumentu tekstowego, które zawierają makra pozwalające hakerom na instalację wirusa na komputerze ofiary. Złośliwe oprogramowanie, z którego korzystają cyberprzestępcy, zdaniem ekspertów zostało zaprojektowane z myślą o czynnościach szpiegowskich. Pozwala również na zdalne wykonywanie kodu na zainfekowanym komputerze, a także usuwanie z niego wybranych plików.

W opinii specjalistów z McAfee celem operacji przestępców jest uzyskanie pełnej kontroli nad atakowanymi systemami. Firma podkreśla, że ryzykiem objęte są przede wszystkim duże organizacje.