Specialiştii de la Kaspersky Lab au făcut o descoperire şocantă: trei state din Asia se ocupă cu „hacking” şi cu „distribuţia de malware” pe Internet

1.554 vizualizari
Imagine: maxpixel.net (Commons Creative – free)

Foarte interesant articolul de pe arstechnica.com. În el se vorbeşte de o ameninţare cibernetică pe Internet, al cărui autor este chiar Serviciul Securităţii de Stat din Uzbekistan, această ameninţare fiind devoalată de cercetătorii de la compania Kaspersky Lab. Iar acest lucru n-a fost greu de aflat, din momentul ce grupul guvernamental folosea un software antivirus Kaspersky.

Uzbekistanul nu este cunoscut pentru a avea o capacitate de spionaj cibernetic. Dar Serviciul Securităţii de Stat din Uzbekistan are un buget mare și, potrivit lui Kaspersky, grupul de hackeri a apelat la două companii israeliene – Grupul NSO și Candiru – să cumpere aceste capacități de spionaj cibernetic. Din păcate pentru serviciul secret uzbek, acesta nu şi-a cumpărat şi un know-how de securitate operațională, împreună cu exploatările folosite.

Grupul guvernamental uzbek de hackeri, numit SandCat de Kaspersky, a fost descoperit de cercetători în octombrie 2018. Descoperirea a fost declanșată atunci când un downloader malware, numit Chainshot (folosit în trecut de hackeri plătiţi de autorităţile din Emiratele Arabe Unite) fusese descoperit pe un computer infectat undeva în Orientul Mijlociu. Şi se pare că acest Chainshot a fost legat anterior și de Arabia Saudită.

În timp ce cercetătorii Kaspersky au căutat alte calculatoare infectate cu malware, ei au descoperit alte trei „exploatări” utilizate de același grup. Kaspersky a raportat exploatările și au observat că ele au fost utilizate și de grupurile de hackeri din Emiratele Arabe Unite și Arabia Saudită.