Компания из России Positive Technologies проинформировала о крупном успехе в деле борьбы с криминалом в IT-сфере. Специалистами была выявлена группа хакеров, которые, как оказалось, совершают противоправные действия вот уже на протяжении пяти лет.
За этот срок нападению со стороны преступников подверглись государственные организации и предприятия, коммерческие компании из энергетического сектора, авиастроения и космической отрасли. Expert Security Center – спецподразделение Positive Technologies, занимающееся вопросами практического обеспечения безопасности, определило, что в результате действий злоумышленников ущерб несут не только российские компании.
Таким образом, в России преступной группой было совершено не менее 5 кибератак, в сопредельной Грузии – одна. В список попала и Монголия, где в данный момент только оценивается масштаб нанесенного ущерба, который может оказаться очень значительным.
Хакеры группировки специализируются на похищении особо ценных конфиденциальных данных, в частности, занимаются промышленным шпионажем. Название банды Space Pirates, что в переводе означает Космические пираты не случайно: немалое количество атакуемых ею целей – это предприятия авиакосмической промышленности. Зафиксирован случай, когда в расширении файла хранения отладочной информации программы была обнаружена оставленная хакерами строка P1Rat.
Среди используемых преступниками методов – рассылка фишинговых писем с уникальным вредоносным кодом. Как минимум два нападения, осуществленных подобным способом оказались успешными. Первое – позволило оставаясь незамеченными присутствовать в двух десятках корпоративных сетей, второе – предоставило средства контроля над 12 узлами региональных представительств одной из российских компаний.