«Eye Pyramid»: кибер-шпионаж, который лихорадит Италию

«Eye Pyramid»: кибер-шпионаж, который лихорадит Италию


Во вторник итальянская полиция вскрыла сеть кибер-шпионов, возглавляемую братом и сестрой, которые стремились установить контроль над государственными учреждениями и ведомствами, политиками, высокопоставленными сотрудниками предприятий и т.д. Созданная ими сеть была способна получать доступ к конфиденциальной информации с помощью установки вируса на компьютеры жертв, осуществляя кражу критически важной и чувствительной информации, связанной с финансовыми учреждениями и государственной безопасностью.

Среди пострадавших оказались бывшие премьер-министры Италии Маттео Ренци и Марио Монти, а также Президент Европейского Центрального банка Марио Драги, и другие лица, обладающие важной конфиденциальной информацией, среди которых можно найти представителей высокопоставленных сотрудников органов муниципальной и региональной власти, сотрудников правоохранительных органов.
Как работает Eye Pyramid

Расследование уже окрестили « Eye Pyramid » («Пирамида с глазом» или «всевидящее око»), особенно в связи с агрессивными вредоносными программами , которые подозреваемые использовали для проникновения в системы у тех людей, за которыми они шпионили.

Считается, что эти инциденты впервые начались в 2012 году, в результате чего у 18 327 пользователей были украдены 1793 паролей с использованием кейлоггера. Полученный объем информации составил порядка 87ГБ данных. Метод проникновения был достаточно прост, учитывая серьезный характер атаки: кибер-преступники отправляли по электронной почте письмо, получатель открывал его, но в момент открытия письма на устройство пользователя устанавливалось ПО, которое позволяло получать доступ к секретным файлам.
Более старые версии вредоносной программы с неизвестными источниками (хотя, возможно, они связаны с Sauron), возможно, использовались уже в 2008, 2010, 2011 и 2014 годах в различных фишиновых кампаниях.

В нашем гиперсвязанном мире с растущим напряжением между кибер-безопасностью и кибер-шпионажем (а недавно мы видели «перестрелку»  обвинениями между ведущими державами США, Китаем и Россией), такие атаки имеют особое значение для государственной безопасности, и они представляют собой серьезные опасности, с которыми сталкиваются государства в кибер-мире.
Постоянные угрозы повышенной сложности ( Advanced Persistent Threat , ATP ), или как избежать кибер-кошмара
Правоохранительные органы продолжат расследование данной атаки, беспрецедентной для Италии, и по заверениям властей, в конечном итоге оно поможет установить связь с другими кибер-атаками, которые были проведены в других странах мира.

Защита Ваших конфиденциальных и чувствительных данных от кибер-криминальных сетей и таких атак, как ATP, является ключевым фактором в борьбе с ростом профессионализма кибер-преступников.
Угрозы повышенной сложности теперь уже не являются непреодолимым инцидентом, если Вы используете решения с расширенной информационной безопасностью, такие как Adaptive Defense 360 , - платформа, которая соединяет контекстный искусственный интеллект с защитными действиями и позволяет Вам оставаться на шаг впереди вредоносных программ и утечки данных. Системы защиты срабатывают и переходят к выполнению специальных действий прежде, чем вредоносная программа получает шанс на запуск.
Пресечение потенциальных угроз до того, как они станут реальной проблемой, - это единственный способ оставаться в спокойствии, зная, что Ваша информация в конечном итоге не попадет в чужие руки.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
кибербезопасность кибер-атаки кибер-шпионаж IT-безопасность политика конфиденциальные данные Eye Pyramid Adaptive Defense 360
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.