Кампания кибершпионажа пришла, откуда не ждали

Специалисты израильской компании Check Point Software Technologies сообщили о разоблачении серии кибератак, имеющих все признаки кампании кибершпионажа с государственным участием. На протяжении как минимум двух лет их жертвами становились предприятия оборонного сектора, а также телекоммуникационные и медиа-компании в США, Канаде, Великобритании, Турции, Ливане и Израиле. Весьма неожиданно следы этой киберактивности ведут в Ливан – государство, прежде не ассоциировавшееся с кибершпионажем. Кампания получила название Volatile Cedar.

По словам представителей Check Point, раскрытые атаки не имели какого-либо выраженного корыстного мотива. Поэтому речь следует вести о сборе информации в пользу правительств или каких-либо политических группировок. Главным оружием организаторов кампании служило вредоносное ПО Explosive (название, используемое самими хакерами), созданное специально для операции Volatile Cedar. Оно впервые было обнаружено израильскими исследователями в конце 2012 года и с тех пор неоднократно усовершенствовалось разработчиками. Explosive обладает функциями клавиатурного шпиона, помимо этого функционал зловреда позволяет его операторам дистанционно исполнять на инфицированных машинах произвольный код и даже повреждать либо удалять содержащуюся информацию.

«Volatile Cedar – тщательно спланированная и подготовленная операция, организаторам которой долгое время удавалось, помимо всего прочего, постоянно следить за активностью своих жертв и оперативно реагировать на их попытки обнаружить заражение», - заявил один из руководителей Check Point Software Technologies Дэн Уайли.