Wykryto nową grupę hakerów. Głównym celem Kolumbia

Nową grupę cyberprzestępców nazwano Blind Eagle. Według badań opublikowanych przez 360 Enterprise Security Group (przyp. red. powiązanej z chińskim gigantem cyberbezpieczeństwa Qihoo 360) hakerzy wykazują aktywność od kwietnia 2018 roku, podszywając się pod kolumbijskie instytucje, w tym m.in. Biuro Prokuratora Generalnego. Ich celem jest kradzież danych oraz własności intelektualnej.

Specjaliści zajmujący się sprawą nie wskazali na konkretnych hakerów, którzy mogą być powiązani z grupą. Udało się jedynie określić, że źródło cyberataków znajduje się w regionie Ameryki Południowej. Do takiego wniosku prowadzi m.in. fakt użycia języka hiszpańskiego w złośliwym oprogramowaniu oraz czas incydentów. „Cyberataki Blind Eagle mogły zostać przeprowadzone przez sąsiednie kraje” – wskazują specjaliści – „Tło ofiar oraz czas trwania kampanii sugerują, że hakerzy działają w sposób strategiczny”.

Cyberprzestępcy uderzyli w Bank of Colombia, a także wiele innych firm finansowych oraz sektora energetycznego. Kradzież danych zaobserwowano również w innych przedsiębiorstwach, w tym Chevron, Energizer i Abbott Laboratories.

Według badań ostatni atak miał miejsce 14 lutego. Hakerzy rozesłali wówczas wiadomości phishingowe, które rzekomo pochodziły z Colombian National Civil Registry. Ich adresatem był National Institute for the Blind.

„Po przeanalizowaniu maili odkryliśmy, że atakujący używali takich metod, jak proxy i VPN, aby ukryć swój adres podczas wysyłania wiadomości” – stwierdzili specjaliści – „Jednak prawdziwy adres IP nadawcy nie został jeszcze odkryty”.