Компания Lookout, занимающаяся кибербезопасностью, и правозащитная Electronic Frontier Foundation (ETF, Фонд электронных рубежей) обнаружили принципиально новую стратегию международных хакерских атак. Доклад опубликован на сайте Lookout.
Эксперты изучили деятельность хакерской группировки Dark Caracal, за которой, предположительно, стоят спецслужбы Ливана. Преимущественно атаки шли на устройства Android, для них использовались зараженные троянами приложения.
В течение 2012-2017 годов хакеры вели как минимум шесть кампаний одновременно. Как уточнила в разговоре с The Verge одна из авторов доклада Ева Гальперин, вероятно, Dark Caracal — «сотрудники» нового «сервиса» хакерских услуг.
Это «шпионы по найму», которыми управляют из единого центра и которые атакуют цели по заказам разных покупателей. Как правило же, пояснила Гальперин, хакерские разработки продаются конкретным заказчикам (в том числе государствам), а те используют их по своему усмотрению.
Потенциально это открывает странам, у которых нет ресурсов для создания своих инструментов взлома или для их покупки, возможность устраивать кибератаки в своих интересах.
Первую кампанию, по данным Lookout и ETF, Dark Caracal провели в 2012 году, к 2017-му на их счету были тысячи взломов в 21 стране. По информации на середину января 2018 года, группировка все еще выгружает украденные за несколько лет данные.
Жертвами Dark Caracal становились правительственные и финансовые структуры, военные ведомства и поставщики оружия, а также журналисты, юристы и гражданские активисты. Хакеры похищали документы, аудиозаписи, сообщения, данные учетных записей, а также записывали звонки. Как заметили исследователи, сложно поверить, что столь большой объем информации украли в интересах только ливанских властей, скорее всего, речь идет именно о разных заказчиках.