Специалисты по кибербезопасности выявили новую группировку интернет-взломщиков, работающую в странах Восточной Европы — XDSpy. На счету хакеров как минимум четыре удачных нападения на российские предприятия и государственные организации.
Первыми о том, что в России, Белоруссии и других странах орудует новая банда киберпреступников, сообщили 2 октября специалисты словацкой ESET на посвященной кибербезопасности конференции Virus Bulletin 2020. Как пишет "Коммерсант", к аналогичным выводам пришли в Positive Technologies и "Лаборатории Касперского".
По информации ESET, члены XDSpy ведут свою деятельность с 2011-го года и — судя по особенностям используемых ими инструментов и нацеленности на правительственные учреждения — собирают данные для иностранного правительства. Какого именно — неизвестно, но даты компиляции вредоносного ПО указывают на восточноевропейские часовые пояса. Кроме того, анализ кода позволил "Лаборатории Касперского" утверждать, что злоумышленники хорошо владеют русским.
Больше всего известно об атаке хакеров-шпионов на компьютеры сотрудников государственных органов Белоруссии. Вредоносное ПО тогда разослали по электронной почте примерно 100 получателям в Совете республики, Совете министров, министерствах экономики, финансов, промышленности и информации, Госкомитете по стандартизации и некоторых силовых структурах.
В то же время, Анастасия Тихонова — руководитель отдела исследования сложных угроз Group-IB — не считает, что речь идет о целенаправленном шпионаже или саботаже на государственном уровне. Поскольку, отмечает эксперт в беседе с изданием, рассылка вредоносного ПО шла сразу адресатам в нескольких странах СНГ, можно предположить, что целью хакеров была нажива — получив доступы в компьютерные системы госучреждений, можно выгодно продать их "серьезным" прогосударственным хакерским группам.