Symantec: Nowa grupa hakerów pomaga służbom
(Symantec/Piotr Stępiński)
Zajmująca się oprogramowaniem w obszarze bezpieczeństwa informacji amerykańska spółka Symantec poinformowała o odkryciu nieznanej dotąd grupy hakerów zajmującej się cyberszpiegostwem. W oświadczeniu Symantecu grupa otrzymała nazwę Strider. Działa ona od 5 lat i przez ten czas dokonała cyberataków na cele w Rosji, Chinach, Szwecji oraz Belgii.
Według danych amerykańskiej spółki ofiarami ataków padły cztery organizacje i osoby fizyczne w Rosji, spółka lotnicza w Chinach, organizacja w Szwecji oraz ambasada w Belgii. Łącznie od października 2011 roku Symantec odnotował zainfekowanie 36 komputerów.
Jak ocenia spółka hakerzy, wybierali jako cele organizacje oraz poszczególne osoby, które były przedmiotem zainteresowania służb wywiadowczych. Przy czym nie określiła o jaką konkretnie służbę chodzi.
W celu włamania do komputerów Strider wykorzystała zaawansowaną wersję złośliwego oprogramowania Remsec (Backdoor.Remsec). Specjaliści Symantecu zauważyli, że wspomniane oprogramowanie działa w środowisku sieciowym zamiast na poszczególnych komputerach, co daje hakerom możliwość otrzymania pełnej kontroli nad wieloma, zainfekowanymi urządzeniami. Wykorzystanie Remsec pozwala odczytać konkretne naciskane przez użytkownika klawisze na klawiaturze a także otrzymać dostęp do zawartości komputera.
Kod złośliwego oprogramowania zawiera odniesienie do Saurona czyli głównego antagonisty z powieści Władca Pierścieni. Z kolei Strider jest to alias innego bohatera książki Aragorna, który na język polski przetłumaczono jako ,,Obieżyświat”.
Źródło: Symantec
