Zaatakowali placówki dyplomatyczne i ambasady. Wcześniej celem byli Polacy

Placówki dyplomatyczne i ambasady w 18 krajach zostały zaatakowane przez grupę hakerów. Ofiarą padli ambasadorzy z Rosji, Egiptu, Korei, Turcji czy Urugwaju.

Badacze cyberbezpieczeństwa z ESET opisali nowy zestaw zagrożeń grupy Sednit - Zebrocy, który do tej pory zaatakował komputery dyplomatów z Azerbejdżanu, Bośni i Hercegowiny, Egiptu, Gruzji, Iranu, Kazachstanu, Korei, Kirgistanu, Rosji, Arabii Saudyjskiej, Serbii, Szwajcarii, Tadżykistanu, Turcji, Turkmenistanu, Ukrainy, Urugwaju i Zimbabwe.

Jak działa złośliwe oprogramowanie? Przede wszystkim zajmuje się szpiegowaniem i wykradaniem danych z komputerów ofiar. Wszystko zaczyna się standardowo - od zwykłego maila, do którego dołączono szkodnika. Pobranie i uruchomienie pliku pozwala działać cyberprzestępcom. Jak widać, na ten numer nabierają się nie tylko zwykli użytkownicy internetu, ale nawet ambasadorowie i dyplomaci. Mało tego - na nich również działa krzykliwy nagłówek.

Cyberprzestępcy śledzą to, co dzieje się w światowej polityce. Dlatego jeden z plików, użyty do ataku w 2017 roku na ministerstwo spraw zagranicznych jednego z europejskich państw, nazywał się "Trump'sAttackonSyriaEnglish.docx". Sensacyjna nazwa miała skłonić do pobrania fałszywego pliku. Jedni wierzą w darmowego iPhone'a, drudzy w międzynarodowe konflikty.

Jak wskazuje Kamil Sadkowski z ESET, grupa Sednit w przeszłości atakowała wielokrotnie kraje Europy Wschodniej, w tym również Polskę. W 2014 roku do ataku wykorzystali polską instytucję finansową. Jego celem było uzyskanie dostępu do określonych plików przy użyciu nośnika wymiennego, np. pendrive’a czy dysku przenośnego.