- Статус
- Offline
- Регистрация
- 3 Июл 2016
- Сообщения
- 2,444
- Реакции
- 344
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Полиция Италии арестовала инженера-ядерщика и его сестру, обвиняемых в проведении масштабной кибершпионской кампании. Жертвами шпионажа стали итальянские политики, юристы, предприниматели и масоны.
Арест семьи хакеров
Полиция задержала двух хакеров (брата и сестру), которых обвиняют во взломе как минимум 18 тыc. почтовых аккаунтов с помощью вредоносного ПО EyePiramid.
Среди жертв Джулио и Франчески Марии Оччьонеро (Giulio Occhionero, Francesca Maria Occhionero) оказались президент Европейского центрального банка Марио Драги (Mario Draghi), двое бывших премьер-министров Италии Маттео Ренци (Matteo Renzi) и Марио Монти (Mario Monti), кардинал Джанфранко Равази (Gianfranco Ravasi), председатель Папского совета по культуре и Папской комиссии по священной археологии Стефано Бизи (Stefano Bisi), итальянский журналист и писатель, с 2014 г. возглавляющий «Великий Восток Италии» — наиболее влиятельную масонскую организацию страны.
Инженер-ядерщик Джулио Оччьонеро также является членом этой ложи. На данный момент он категорически отрицает, что занимался кибершпионажем.
Технология взломов
Согласно выводам полиции, в своих атаках злоумышленники использовали зловред EyePyramid, который рассылался жертвам посредством спиэр-фишинговых писем. Зловред затем занимался кражей данных, которые пересылались на серверы в США.
Полиция нейтрализовала два сервера, которые Оччьонеро использовали для управления ботнетом EyePyramid, но их анализ ещё не производилс
Выводы российских специалистов
«Лаборатория Касперского» опубликовала свой анализ EyePyramid, назвав зловред «кустарным» и легко опознаваемым. Оперативная маскировка всей кампании также была очень слабой: атаки производились прямо с IP-адресов, используемых организацией, принадлежащей Оччьонеро. Своих жертв брат и сестра открыто обсуждали по телефону и WhatsApp. При задержании они тщетно пытались скрыть улики.
Несмотря на очевидные слабые места, кампания успешно продолжалась несколько лет: первые сэмплы датированы 2010 г., а пик активности пришелся на 2014-2015 гг.
Подробнее: Арестованы хакеры брат и сестра, шпионившие за политиками и масонами - CNews
