Исследователи из «Лаборатории Касперского» сбиты с толку действиями хакерской группировки, которая одновременно занимается кражей данных у наркоторговцев и государственных учреждений Азербайджана.
Как передает Oxu.Az со ссылкой на местные СМИ, об этом пишет влиятельная газета «The Guardian».
Хакеры используют печально известную вредоносную программу MiniDuke, в числе жертв которой несколько месяцев назад оказались государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии. Кроме того, от действий киберпреступников пострадали исследовательский институт, два научно-исследовательских центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии.
«Это очень необычная кибератака, — поясняет Евгений Касперский, генеральный директор «Лаборатории Касперского». — Я хорошо помню, что подобный стиль программирования во вредоносном ПО использовался в конце 1990-х начале 2000-х гг. Пока не очень понятно, почему эти вирусописатели «проснулись» через 10 лет и присоединились к «продвинутым» киберпреступникам. Эти элитные писатели вредоносных программ старой закалки, успешные в создании сложных вирусов, сейчас совмещают свои способности с новыми методами ухода от защитных технологий для того, чтобы атаковать государственные учреждения и научные организации в разных странах».
Теперь же, по словам ведущего эксперта «Лаборатории Касперского» Виталия Камлюка, хакерская группировка вновь объявилась и ведет себя крайне странно: в числе ее целей торговцы стероидами и госучреждения Азербайджана, Греции и Украины.
По мнению Камлюка, хакерская группировка, скорее всего, выполняет заказы каких-то государственных клиентов.
«Для взлома систем они ищут открытый код, при этом используют пароли, ники и электронную почту своих потенциальных жертв», — сказал Камлюк, отметив, что следы группировки ведут в Восточную Европу и Азию.
