Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США

Компания Bromium опубликовала отчет, содержащий выводы, которые должны серьезно повлиять на общественное мнение в США по поводу кибератак. Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, мягко говоря, несколько иную картину. Исследователи установили, что не менее десятка масштабных кибератак и фишинговых кампаний последнего времени были организованы с американских серверов и с использованием американской хостинговой инфраструктуры.

Это, в частности, касается атак банковского троянца Dridex и зловреда-шифровальщика GandCrab, которые уже несколько лет входят в число главных угроз для пользователей и очень популярны у киберпреступников. Эксперты Bromium смогли отследить более 10 серверов, с которых осуществлялось распространение вредоносного ПО. Все они находятся на территории США. Более того, есть основания полагать, что и созданы оба этих зловреда именно американскими разработчиками. Также на выявленных серверах обнаружены и другие вредоносные программы. В Bromium полагают, что атаки Dridex и GandCrab – лишь вершина айсберга, и в действительности масштаб киберпреступных операций, осуществляемых через выявленную американскую инфраструктуру, намного серьезнее.

Источник: The Register