«Лаборатория Касперского» заявила, что ранее никому неизвестная группировка Poseidon уже около 10 лет занимается воровством конфиденциальных данных пользователей с разных стран мира с целью их дальнейшей перепродажи, но обнаружить ее деятельность удалось только сейчас.
По словам представителей компании, жертвами Poseidon, которая действует с 2005 года, становятся госучреждения, энергетические холдинги, банки и некоторые СМИ. Действуют члены группировки по одной и той же схеме: сначала киберпреступники воруют у компаний конфиденциальные данные, а затем шантажом заставляют своих жертв заключить с ними контракт на предоставление консалтинговых услуг по вопросам безопасности, угрожая продажей или обнародованием украденных сведений, передает Informing.
География деятельности группировки хакеров довольно разнообразна: она работает на территории России, США, ОАЭ, Индии, Франции и Казахстана. Чаще всего киберпреступники взламывают базы данных компаний с помощью вирусов, которые они отправляют в виде файлов в форматах DOC и RFT, содержащихся в письмах, отправленных якобы от HR-служб.
«Для сокрытия следов своей деятельности преступники использовали целый ряд хитроумных инструментов, включая обнаруженные нами зловреды с очень коротким жизненным циклом», – пояснил глава латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрий Бестужев.