Symantec раскрыла группировку кибер-шпионажа Hidden Lynx

19/09/2013 10:37

Компания Symantec сообщила о раскрытии хакерской группировки Hidden Lynx, которую называют одной из самых профессиональных и самых ярких кибер-преступных групп, причастной к самым громким атакам последних лет. Компания Symantec объявила о разоблачении группы хакеров Hidden Lynx, ответственных за организацию нескольких кибер-атак, происходивших из Китая. От десятков известных хакерских группировок, занятых кибер-шпионажем, Hidden Lynx отличается высокой технической подкованностью и недоказанностью своих связей с властями КНР, о чем прямо говорит эксперт Symantec Лайам О'Мирчу (Liam O'Murchu): его компании не удалось выявить ни персоналии людей, стоящие за Hidden Lynx, ни установить степень связи этой группировки с властями Китая. В Symantec предполагают, что Hidden Lynx - это группировка, специализирующаяся на похищении информации на заказ. Именно наемным характером их деятельности объясняется чрезвычайное разнообразие целей их атак: в отчете компания подчеркивает, что атаки этой группировки бывают одновременно направлены на множество организаций в разных странах мира. В отчете Symantec Hidden Lynx приписывается известная атака Operation Aurora, при которой в 2009 г. были атакованы более 20 крупных технологических компаний. Из всех жертв атаки факт кибер-нападения признали только Google и Adobe, а вице-президент по изучению угроз McAfee Дмитрий Альперович (Dmitri Alperovitch) заявил, что «никогда не видел настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки наблюдались только на правительственные ресурсы». Одной из самых ярких кибер-нападений Hidden Lynx в Symantec назвали атаку VOHO в июне 2012 г. Целями атаки были подрядчики министерства обороны США, защищенные ПО компании Bit9. Для получения доступа к их серверам хакеры Hidden Lynx взломали Bit9, и скомпрометировали ее систему подписи безопасных файлов. Вредоносные файлы с поддельными сертификатами были использованы для непосредственной атаки на военных подрядчиков. Всего с 2011 г. Hidden Lynx, по данным Symantec, провела шесть крупных кибер-кампаний.
Подробности