Кибершпионаж в Южной Азии стремительно растет
Правительственные и военные системы Индии и Пакистана регулярно подвергаются атакам.Эксперты компании ThreatConnect считают , что рост мирового кибершпионажа послужил катализатором для развития шпионских технологий в Южной Азии, направленных на сбор информации с целевых систем. По словам исследователей, правительственные и военные системы Индии регулярно подвергаются атакам, а обнаруженные образцы вредоносного ПО указывают на их связь с пакистанскими коммерческими организациями.
Эксперты обнаружили на системах мелких интернет-провайдеров Среднего Запада США вредоносное ПО, загружающееся из PDF-документов, которые якобы содержат информацию о пенсии и отправлены правительственными организациями Индии, а также из видеофайлов. В этой же подсети в Канзас-Сити (Миссури, США) обнаружены архивные файлы, содержащие вредоносное ПО и замаскированные под документы, разоблачающие некомпетентность пакистанских властей в поимке Усамы бен Ладена.
Эксперты ThreatConnect сообщили, что слова "Tranchulas" и "umairaziz27", зашифрованные в бинарном коде, указывают на компанию по информационной безопасности Tranchulas, а также на одного из ее сотрудников. Компания, консультирующая правительство Пакистана, отрицает какое-либо отношение к обнаруженному вредоносному ПО, заявляя, что обвинение в создании вредоноса является ложным. Tranchulas обратилась за объяснениями к хостинг-провайдеру, на чьих серверах были обнаружены вирусы. Не исключено, что атаки на индийское правительство осуществлялись в рамках проверки его безопасности.
В то же время, исследователи безопасности компании Norman AS обвиняют Индию в проведении масштабных операций по кибершпионажу против Пакистана и Китая. Эксперты обнаружили во вредоносном коде слово "Appin", отсылающее к компании по безопасности Appin Security Group, которая, естественно, отрицает свою причастность к созданию вирусов.
|