«Eye Pyramid»: кибер-шпионаж, который лихорадит Италию
Во вторник итальянская полиция вскрыла сеть кибер-шпионов, возглавляемую братом и сестрой, которые стремились установить контроль над государственными учреждениями и ведомствами, политиками, высокопоставленными сотрудниками предприятий и т.д. Созданная ими сеть была способна получать доступ к конфиденциальной информации с помощью установки вируса на компьютеры жертв, осуществляя кражу критически важной и чувствительной информации, связанной с финансовыми учреждениями и государственной безопасностью.
Среди пострадавших оказались бывшие премьер-министры Италии Маттео Ренци и Марио Монти, а также Президент Европейского Центрального банка Марио Драги, и другие лица, обладающие важной конфиденциальной информацией, среди которых можно найти представителей высокопоставленных сотрудников органов муниципальной и региональной власти, сотрудников правоохранительных органов.
Как работает Eye Pyramid
Расследование уже окрестили «Eye Pyramid» («Пирамида с глазом» или «всевидящее око»), особенно в связи с агрессивными вредоносными программами, которые подозреваемые использовали для проникновения в системы у тех людей, за которыми они шпионили.
Считается, что эти инциденты впервые начались в 2012 году, в результате чего у 18 327 пользователей были украдены 1793 паролей с использованием кейлоггера. Полученный объем информации составил порядка 87ГБ данных. Метод проникновения был достаточно прост, учитывая серьезный характер атаки: кибер-преступники отправляли по электронной почте письмо, получатель открывал его, но в момент открытия письма на устройство пользователя устанавливалось ПО, которое позволяло получать доступ к секретным файлам.
Более старые версии вредоносной программы с неизвестными источниками (хотя, возможно, они связаны с Sauron), возможно, использовались уже в 2008, 2010, 2011 и 2014 годах в различных фишиновых кампаниях.
В нашем гиперсвязанном мире с растущим напряжением между кибер-безопасностью и кибер-шпионажем (а недавно мы видели «перестрелку» обвинениями между ведущими державами США, Китаем и Россией), такие атаки имеют особое значение для государственной безопасности, и они представляют собой серьезные опасности, с которыми сталкиваются государства в кибер-мире.
Постоянные угрозы повышенной сложности ( Advanced Persistent Threat , ATP ), или как избежать кибер-кошмара
Правоохранительные органы продолжат расследование данной атаки, беспрецедентной для Италии, и по заверениям властей, в конечном итоге оно поможет установить связь с другими кибер-атаками, которые были проведены в других странах мира.
Защита Ваших конфиденциальных и чувствительных данных от кибер-криминальных сетей и таких атак, как ATP, является ключевым фактором в борьбе с ростом профессионализма кибер-преступников.
Угрозы повышенной сложности теперь уже не являются непреодолимым инцидентом, если Вы используете решения с расширенной информационной безопасностью, такие как Adaptive Defense 360, - платформа, которая соединяет контекстный искусственный интеллект с защитными действиями и позволяет Вам оставаться на шаг впереди вредоносных программ и утечки данных. Системы защиты срабатывают и переходят к выполнению специальных действий прежде, чем вредоносная программа получает шанс на запуск.
Пресечение потенциальных угроз до того, как они станут реальной проблемой, - это единственный способ оставаться в спокойствии, зная, что Ваша информация в конечном итоге не попадет в чужие руки.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.