Специалисты по кибербезопасности напали на след шпионской группы, предположительно, из Ирана. Об этом сообщает FireEye.
Среди целей хакеров значатся оборонные, аэрокосмические и энергетические организации СШA, Южной Кореи и Саудовской Аравии.
Банда, получившая название Advanced Persistent Threat 33 (APT33; «Прокачанная постоянная угроза»), с 2013 года проверяет на прочность системы защиты военных и гражданских инфраструктур мира. По качеству исполнения и уровню организации своей работы хакеры не уступают ведущим разведывательным службам. Киберпреступники успешно атаковали представителей аэрокосмического сектора США, скомпрометировали авиационный бизнес-конгломерат в Саудовской Аравии и южнокорейскую компанию, занимающуюся нефтепереработкой.
APT33 распространяет вредоносные программы через фишинговые письма, предназначенные сотрудникам компаний-жертв. Зараженные компьютеры превращаются в шпионов, собирающих данные для хакеров. Авторы исследования из FireEye предполагают, что преступники стремятся получить как можно больше информации о наработках конкурентов в стратегических областях. Это позволит, например, расширить возможности иранской авиации за счет соседей и помешать сотрудничеству Саудовской Аравии и Южной Кореи в области нефтехимии.
FireEye и «Лаборатория Касперского» единогласно заявили, что располагают доказательствами сотрудничества APT33 с правительством Ирана.