МОСКВА, 18 февраля. /ТАСС/. "Лаборатория Касперского" раскрыла первую сеть кибершпионажа арабского происхождения, говорится в сообщении компании. Основной удар преступной группировки был направлен на стратегически важные организации в странах Ближнего Востока, однако от ее действий пострадали и российские структуры.
"Наибольшее число жертв операции, получившей название Desert Falcons, зарегистрировано в Египте, Палестине, Израиле и Иордании, однако немало пострадавших есть и в других странах, в том числе в России, - сообщили в пресс-службе компании. - В общей сложности арабские кибернаемники атаковали более 3 тыс. пользователей в 50 с лишним странах и украли свыше миллиона файлов".
Кто стал целью киберпреступников
Кибернападениям подверглись правительственные учреждения, в особенности сотрудники, которые отвечают за предотвращение отмывания денег, занимаются вопросами здравоохранения и экономического развития. Целью киберпреступников стали также военные ведомства, ведущие СМИ, исследовательские и образовательные учреждения, энергетические компании и коммунальные предприятия, активисты и политические лидеры, охранные агентства, а также ряд других организаций, владеющих важной геополитической информацией.
Кампания кибершпионажа Desert Falcons, по данным российских антивирусных экспертов, активно ведет свою деятельность по меньшей мере два года, но пик ее активности пришелся на начало 2015 года. Организаторами атак, предположительно, являются хакеры арабского происхождения.
Как происходили кибератаки
Киберпреступники отправляли потенциальным жертвам сообщения с вредоносными вложениями или ссылками по электронной почте, в социальных сетях или чатах. В случае заражения компьютера жертвы, хакеры делали снимки экранов, перехватывали нажатия клавиш на клавиатуре, собирали информацию обо всех имеющихся на компьютере файлах.
"Мы предполагаем, что операция Desert Falcons будет развиваться и дальше, а ее организаторы будут совершенствовать свои методы и инструменты", - предупреждают в "Лаборатории Касперского".