Хакер из Нигерии атаковал 4 тысячи крупных компаний

Исследователи компании Check Point завершили расследование серии хакерских атак на крупные промышленные компании. Начиная с апреля нынешнего года неизвестные киберпреступники атаковали множество предприятий энергетического, нефтегазового, горнодобывающего и других секторов экономики по всему миру – от Египта и Кувейта до Хорватии и Германии. Размах операции и выбор жертв заставил экспертов предположить, что за атаками стоит крупная киберпреступная группировка, имеющая, вероятнее всего, организационную и финансовую поддержку на правительственном уровне.

Реальность, однако, оказалась намного проще. Специалисты Check Point неопровержимо доказали, что за всеми атаками стоит один-единственный человек. Им оказался нигериец 20 с небольшим лет, весьма символично украшавший свои страницы в социальных сетях цитатой рэпера 50 Cent – «Разбогатей или сдохни». Не имея выдающейся хакерской квалификации, молодой человек брал свое настойчивостью. Он попросту бомбардировал крупные предприятия электронными письмами, якобы от имени ведущей саудовской нефтегазовой компании Saudi Aramco. Письма содержали просьбу сообщить банковские реквизиты предприятий, а также вложенные файлы, инфицированные троянцем NetWire и клавиатурным шпионом Hawkeye. Оба эти зловреда известны достаточно давно, их легко можно приобрести на хакерских ресурсах в сети, да и сами атаки не были образцом социальной инженерии. И тем не менее количество перешло в качество: по данным исследователей, нигерийцу удалось инфицировать вредоносным ПО не менее 14 жертв и заработать в результате «тысячи долларов» (конкретная сумма не сообщается). Компания Check Point уже известила о результатах своего расследования власти Нигерии и международные правоохранительные структуры.