НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Российский Pawn Storm ("пешечный шторм") усиливает хакерскую активность

Об этом говорится в посте опубликованном на сайте SECURELIST, опубликованной командой Kaspersky Lab's Global Research & Analysis. При этом там отмечается, что эта хакерская группа, известная с 2007-2008 года, не только расширяет спектр объектов и частоту атак, но развивается технологически, совершенствуя методы и инструменты. Собственно, в отчете Kasresky Lab эта группа названа Sofaty, но она известна под другими именами - APT28, Pawn Storm, Fancy Bear, Sednit, STRONTIUM ("Георгий Иваныч, он же Гога, он же Гоша, он же Юрий, он же Гора, он же Жора").

Название Sofaty группа получила, поскольку она используется в качестве основного инструмента является одноименно вредоносное ПО на базе трояна Carberp, которое было создано еще шесть лет назад. Но если изначально троян Carberp был ориентирован на экономический класс задач (кража данных банковских карт, взлом банковских систем и пр.), то хакеры Pawn Storm применяют его в основном в военно-политических целях. В отчете Kasresky Lab говорится, что группа преимущественно нацелена на военные и правительственные объекты по всему миру, с фокусировкой на США и другие страны НАТО, при этом в последнее время наблюдается повышение ее активности на Украине.

Собственно, именно эта "военно-политическая" нацеленность Pawn Storm выделяет группу среди множества других хакерских компанд, при этом в зарубежных СМИ ее неизменно называют "русской", часто добавляя, что она действует в интересах правительства России. В постоянно поле зрения журналистов данная тема попала год назад после публикации в октябре 2014 года отчета компании Trend Micro, в котором хакерская команда была названа именем Pawn Storm, под которым она упоминается с тех пор чаще всего. По данным исследовательской компании FireEye, именно Pawn Storm в начале апреля этого года смогла получить доступ через сети госдепартамента США к некоторым несекретным документам Белого дома.

В изначальном смысле, Pawn Storm – это шахматная стратегия, наступление с помощью пешек. Хакеры используют также используют набор, вроде бы достаточно простых технологий (фишинговые письма с вредоносными документами Microsoft Office, распространение через web-сайты эксплоиты для уязвимостей нулевого дня, поддельные страницы авторизации, мошеннические расширения браузера и пр.), но в комплексном, массированном сочетании, что позволяет реализовать мощную эффективную атаку.