Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
В начале текущего месяца эксперты «Лаборатории Касперского»опубликовали исследование, посвященное кибершпионской операции ZooPark. Теперь кибершпионы сами стали жертвами неизвестного хакера, похитившего данные об операции и передавшего их журналистам Motherboard.
По данным «Лаборатории Касперского», операция ZooPark продолжается, по крайней мере, с июня 2015 года и сфокусирована на странах Среднего Востока. Кибершпионы заражают Android-устройства с помощью вредоносного ПО разных поколений (в каждом поколении предусмотрены новые функции, отсутствующие в предыдущих).
Судя по всему, операция осуществляется в интересах некоего государства. Тем не менее, анонимному хакеру удалось похитить у кибершпионов кеш данных, собранных у их жертв на Среднем Востоке. Эксперты «Лаборатории Касперского» затруднились связать ZooPark с какой-либо конкретной страной, однако, по словам анонимного хакера, за операцией стоит правительство Ирана. «10 минут усилий; разведданные об иранских APT», - сообщил хакер журналистам Motherboard в анонимном online-чате.
Переданная неизвестным информация включают в себя текстовые сообщения, электронные письма и данные GPS, собранные с помощью инструментов ZooPark, аудиозаписи разговоров, полученные вредоносным ПО. По словам хакера, ему удалось взломать один из упомянутых в отчете «Лаборатории Касперского» серверов ZooPark. В качестве доказательства он опубликовал копию в архиве интернета.
