Лаборатория Касперского: от Equation Group в России пострадали госучреждения
От кибергруппы Equation Group пострадало более 500 компаний и организаций — большая часть в России и Иране. В России среди пострадавших — правительственные учреждения, исследовательские институты, объекты энергетики и инфраструктуры, университеты, военные ведомства, предприятия аэрокосмической отрасли, телекомы и медицинские учреждения.
Точная разбивка по странам не раскрывается, сообщает РИА Новости со ссылкой на источник «Лаборатории Касперского». В лаборатории отрицают озвученную в ряде СМИ версию, согласно которой сами производители дисков по требованию американских спецслужб могли содействовать внедрению шпионского ПО в свою продукцию. В антивирусной компании говорят, что обнаружили модули, которые позволяют перепрограммировать операционную систему жестких дисков. «Они являются вредоносным программным обеспечением, никак не имеющим отношения к разным производителям дисков», – заявили в компании.
Ранее стало известно, что в ходе совместного расследования «Лаборатории Касперского», Европола и Интерпола была раскрыта киберпреступная операция, в рамках которой злоумышленники похитили миллиард долларов США. Похищения продолжались два года и затронули около 100 финансовых организаций по всему миру.
«В отличие от многих других инцидентов это ограбление знаменует собой новый этап: теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей», – говорится в сообщении лаборатории.
Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации. Злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда Carbanak знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.