Российский производитель антивирусного программного обеспечения «Лаборатория Касперского» обнаружил кибергруппу «Иквейшн Груп», превосходящую по своим масштабам все известные на сегодня команды хакеров. Об этом сообщает РИА Новости со ссылкой на сообщение антивирусной компании.
«Иквейшн Груп» ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира.
Жертвами кибергруппы в основном стали жители и учреждения России и Ирана.
«В России среди пострадавших — правительственные учреждения, исследовательские институты, объекты энергетики и инфраструктуры, университеты, военные ведомства, предприятия аэрокосмической отрасли, телекомы и медицинские учреждения», — отметили в компании.
«Иквейшн Груп» контролирует более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии.
Кибергруппа использует множество зловредных вирусов, причем, по мнению экспертов антивирусной компании, некоторые из них относятся к новейшим разработкам в этой области. Так, «Лаборатория Касперского» впервые в своей практике вычислила модули, позволяющие перепрограммировать операционную систему жестких дисков 12 основных производителей.
Помимо этого, кибергруппа использует червя «Фанни», который позволяет получать данные с компьютера, даже если он не подключен к Интернету. Для этого через уже зараженный компьютер атакующие «внедряют червя» в ю-эс-би-флешку, он создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети.
Также российская компания установила, что «Иквейшн Груп» взаимодействовала с теми, кто осуществлял атаки на ядерную инфраструктуру Ирана, используя вирусные программы «Стакснет» и «Флейм» в 2010 году. Эксперты отмечали, что данные атаки могли быть организованы американскими и израильскими спецслужбами.
«Прямых доказательств нет, однако исходя из связи группы „Иквейшн Груп“ со „Стакснет“ и „Флейм“, можно предположить причастность АНБ (Агентство национальной безопасности США)», — сказали агентству ТАСС в пресс-службе «Лаборатории Касперского»
Масштабная кибератака на Россию и Иран: пострадали военные и правительственные учреждения
