Un grup de hackeri, cunoscuţi pentru spargerea mai multor sisteme de securitate ale unor companii de top precum Apple, Facebook şi Twitter, cu doi ani în urmă, ar fi pe urmele mai multor companii, pentru obţinerea unor secrete, pe care să le vândă ulterior.
Potrivit unei cercetări efectuate de cel mai mare comerciant de programe de securitate din Statele Unite, Symantec Corp, grupul pare a fi printre puţinii care etalează „talentul” pentru hacking, fără a fi susţinuţi de un guvern. Grupul lucrează meticulos şi există numai câteva atacuri, foarte atent planificate.
Citeşte şi ATENŢIE: Un virus bancar vizează clienții băncilor din România
„Sunt foarte concentraţi pe obţinerea secretelor deţinute de marile companii din întreaga lume„, a spus Vikram Thakur, director Symantec. „Singura modalitate prin care pot utiliza aceste secrete, după părerea mea, este pe piaţa financiară sau prin vânzarea mai departe„.
Thakur spune că Symantec şi alte firme de securitate au monitorizat 6 astfel de grupuri, inclusiv un grup numit FIN4.
FIN4 nu are abilităţi tehnice, dar foloseşte cunoştinţe din lumea investiţiilor bancare şi ingineriei sociale sau chiar şiretlicuri pentru a obţine date de logare pentru email, de unde obţin informaţii financiare. Comisia de securitate şi schimb din Statele Unite investighează mai multe infracţiuni ale FIN4.
Citeşte şi Atenţie! Acest virus îţi cere bani pentru recuperarea documentelor
Symantec spune că grupul pe care îl monitoriza, pe care îl numesc Morpho, a dispărut de mai multe luni, după ce mai multe conturi de presă din Silicon Valley au fost sparte.
Morpho a folosit o abordare numită „locul de adăpare„. Grupul infecta site-uri pe care angajaţii intrau să le viziteze. Cel mai frecvent, site-ul infectat era unul pe care intrau mulţi utilizatori iPhone.
Morpho a spart peste 49 de organizaţii, de care Symantec are cunosştinţă, din 2012. Cele mai multe victime sunt din SUA, Europa şi Canada.
Citeşte şi FBI atacă o reţea botnet care infectează 12.000 de calculatoare
Thakur spune că agenţiile de stat din SUA şi Europa au fost fost înştiinţate de informaţiile descoperite de Symantec. Niciun purtător de cuvânt al FBI, Facebook sau Twitter nu a dat niciun răspuns referitor la aceste informaţii. Purtătorul de cuvânt al Apple a refuzat să comenteze cercetarea Symantec.
