Компания Lookout, занимающаяся кибербезопасностью, и правозащитная Electronic Frontier Foundation (EFF, Фонд электронных рубежей) обнаружили принципиально новую стратегию международных хакерских атак. Доклад опубликован на сайте Lookout.
Узнайте больше в полной версии ➞Эксперты изучили деятельность хакерской группировки Dark Caracal, за которой, предположительно, стоят спецслужбы Ливана. Преимущественно атаки шли на устройства Android, для них использовались зараженные троянами приложения.
В течение 2012-2017 годов хакеры вели как минимум шесть кампаний одновременно. Как уточнила в разговоре с The Verge одна из авторов доклада Ева Гальперин, вероятно, Dark Caracal — «сотрудники» нового «сервиса» хакерских услуг.
Это «шпионы по найму», которыми управляют из единого центра и которые атакуют цели по заказам разных покупателей. Как правило же, пояснила Гальперин, хакерские разработки продаются конкретным заказчикам (в том числе государствам), а те используют их по своему усмотрению.
Потенциально это открывает странам, у которых нет ресурсов для создания своих инструментов взлома или для их покупки, возможность устраивать кибератаки в своих интересах.
Первую кампанию, по данным Lookout и EFF, Dark Caracal провели в 2012 году, к 2017-му на их счету были тысячи взломов в 21 стране. По информации на середину января 2018 года, группировка все еще выгружает украденные за несколько лет данные.
Жертвами Dark Caracal становились правительственные и финансовые структуры, военные ведомства и поставщики оружия, а также журналисты, юристы и гражданские активисты. Хакеры похищали документы, аудиозаписи, сообщения, данные учетных записей, а также записывали звонки. Как заметили исследователи, сложно поверить, что столь большой объем информации украли в интересах только ливанских властей, скорее всего, речь идет именно о разных заказчиках.