Grupul de hackeri ruși botezat The Dukes, cei care au spart serverele Partidului Democrat din SUA și au ajutat destul campania lui Donald Trump, părea că s-au retras după acest eveniment din 2016, dar de fapt doar căutau doar ținte noi, spun specialiștii Eset.

Matthieu Faou a prezentat la evenimentul anual ESET detaliile descoperirilor privind Operation Ghost. În alegerile americane din 2016, hackerii ruși au spart rețeaua Partidului Democrat din SUA pentru a afla acțiunile acestora. În ultimii 10 ani au fost multiple atacuri similare, în Georgia, în Turcia sau atacuri care au vizat NATO și Pentagon. Autorii sunt considerați a fi membri ai hackerilor ruși dintr-o organizație sponsorizată de stat.

În ianuarie 2017 au apărut dovezi că The Dukes ar fi de fapt unitatea de informații cibernetice a SVR – serviciul rus de informații externe. Dintr-o dată toate activitățile suspecte păreau că au încetat. Din 2017 nu au existat operațiuni similare până în noiembrie 2018. Există de asemenea posibilitatea ca un alt grup să fi folosit uneltele rușilor, dar atacurile au fost similare, îndreptate contra autorităților americane, instituții de justiție, media și așa mai departe.

Operation Ghost este un atac similar, care este atribuit de specialiști aceluiași grup. Malware poate fi ascuns în imagini jpg manipulând codul sursă, iar apoi imaginile sunt încărcate pe platforme online precum imgur. Atacatorii trimit mesaje phishing cu link-uri spre aceste poze infectate. După infectarea sistemului, acest malware descărca automat un alt set de unelte care permit atacatorilor să controleze sistemele de la distanță.

Noile versiuni malware sunt perfecționate, mult mai greu de detectat și mai greu de oprit, spun specialiștii în securitate IT. “Am pierdut mult timp urmărind o fantomă (Operation Ghost), când de fapt atacurile lor erau de tip nou”, a declarat Matthieu Faou, cercetător Eset. Grupul a rămas inactiv mai bine de un an doar pentru a dezvolta unelte de spionaj mai puternice și mai eficiente.

The Dukes folosesc acum platforme sociale precum Instagram, Twitter sau Reddit pentru a transmite și propaga mesaje infectate cu diverse tipuri de malware. Au conturi vechi, create în 2014 și chiar mai devreme, de pe care acum se trimit astfel de mesaje.

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, 10 ani doar blogger, iar ultimii 16 ani i-am petrecut în domeniul IT. Din 2010 sunt doar pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected]
!! NU SUNT MAGAZIN SAU SERVICE !!