Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использовались наемными хакерами для атак по всему миру.
В отличие от поставщиков коммерческой спайвари, чьи продукты используются клиентами для собственных атак, наемные хакеры принимают в атаках непосредственное участие и обычно их нанимают компании, предлагающие такие услуги. Как правило, услуги хакеров-наемников нужны тем клиентам, у которых нет собственных навыков или им нужно скрыть свою личность, на случай атаки будут обнаружены и изучены.
В итоге группировки наемников используются для атак отдельных лиц или организации, для кражи данных и корпоративного шпионажа, и часто их жертвами становятся политики, журналисты, правозащитники и политические активисты по всему миру.
«Спектр целей в таких кампаниях отличается от операций правительственных хакеров, перед которыми обычно стоят четко очерченные миссии и цели. К примеру, недавняя кампания индийского оператора хакеров по найму была нацелена на ИТ-компанию на Кипре, образовательное учреждение в Нигерии, финтех-компанию на Балканах и торговую компанию в Израиле», — пишут эксперты TAG.
В настоящее время аналитики Google TAG отслеживают несколько фирм, предоставляющих услуги наемных хакеров (а также их компании) в различных странах, включая Индию, Россию и ОАЭ. Например, эксперты рассказывают, что группа наемных кибершпионов из Индии, связанная с поставщиками наступательных систем безопасности Appin и Belltrox, недавно организовала фишинговую кампанию, направленную на хищение учетных данных в государственном, здравоохранительном и телекоммуникационном секторах Саудовской Аравии, ОАЭ и Бахрейне.
Другая группа хакеров-наемников, Void Balaur, оказалась связана с фишинговыми атаками на журналистов, политиков и различные неправительственные и некоммерческие организации по всей Европе (включая Россию).
Еще одна хакерская команда, базирующаяся в ОАЭ и связанная с разработчиками H-Worm, в основном сосредоточена на атаках на правительственные и образовательные учреждения, а также политические организации на Ближнем Востоке и Северной Африке.
«В рамках усилий по борьбе со злоумышленниками, мы используем результаты наших исследований для повышения безопасности наших продуктов. После обнаружения все идентифицированные сайты и домены были добавлены в Safe Browsing, чтобы защитить пользователей от дальнейшего вреда. Кроме того, наша группа по расследованию киберпреступлений делится соответствующей информацией и индикаторами компрометации с правоохранительными органами», — рассказывают специалисты.
Эксперты Google TAG опубликовали полный список вредоносных доменов, заблокированных после расследования деятельности упомянутых хак-групп из Индии, России и ОАЭ.