Kaspersky otkrio grupu arapskih cyber kriminalca

Kaspersky Lab je javnosti predstavio detalje o prvoj organizovanoj arapskoj grupi od tridesetak cyber kriminalaca poznatoj pod imenom Desert Falcons.

Grupa se sastoji od plaćenika koji su u stanju izvesti visokosofisticirane napade uz upotrebu praktično neograničenih finansijskih resursa. Primarna meta su slabije zaštićeni računari infrastruktura u zemljama Bliskog Istoka, specifično mete sa područija vojne industrije i vojske, vladinih institucija, medija, obrazovanja, industrije i finansijskog sektora.

Napadi grupe zabeleženi su u ukupno 50 zemalja sveta, među kojima se nalaze i naše komšije iz BIH i Mađarske, ali i Italije. Aktivnosti Desert Falconsa započele su 2011. godine, da bi vrhunac dosegle ove godine. Ističe se vrlo dobra organizacija; postoje tri različita tima od kojih je svaki zadužen za napad na pojedinu zemlju.

Do sada je grupa uspela otuđiti više od 800 hiljada datoteka sa hard diskova i 80 hiljada datoteka sa USB stickova i prenosnih diskova. Otuđeni su diplomatski i finansijski dokumenti, vojni planovi i dokumenti kao i liste kontakata i dokumenti VIP osoba i medija.

Za dobijanje udaljenog pristupa računarima koriste se klasične backdoor aplikacije, žrtve se namami preko Facebook-a gde im se nakon nekog vremena ubaci trojanac zamaskiran putem obične fotografije.

Potom se pristupa instalaciji zloćudnih aplikacija sa funkcijama keyloggera, snimanja screenshotova i zvuka. Postoji i mobilna komponenta za Android uređaje putem koje se može nadzirati listing poziva i SMS poruke.

Foto: rvlsoft / Shutterstock

Kategorija: Bezbednost istaknuta widget