Правительственные кибершпионы стали жертвами хакера-одиночки

Правительственные кибершпионы стали жертвами хакера-одиночки

Анонимный хакер передал журналистам данные, собранные APT-группой в ходе операции ZooPark.  

image

В начале текущего месяца эксперты «Лаборатории Касперского» опубликовали исследование, посвященное кибершпионской операции ZooPark. Теперь кибершпионы сами стали жертвами неизвестного хакера, похитившего данные об операции и передавшего их журналистам Motherboard.

По данным «Лаборатории Касперского», операция ZooPark продолжается, по крайней мере, с июня 2015 года и сфокусирована на странах Среднего Востока. Кибершпионы заражают Android-устройства с помощью вредоносного ПО разных поколений (в каждом поколении предусмотрены новые функции, отсутствующие в предыдущих).

Судя по всему, операция осуществляется в интересах некоего государства. Тем не менее, анонимному хакеру удалось похитить у кибершпионов кеш данных, собранных у их жертв на Среднем Востоке. Эксперты «Лаборатории Касперского» затруднились связать ZooPark с какой-либо конкретной страной, однако, по словам анонимного хакера, за операцией стоит правительство Ирана. «10 минут усилий; разведданные об иранских APT», - сообщил хакер журналистам Motherboard в анонимном online-чате.

Переданная неизвестным информация включают в себя текстовые сообщения, электронные письма и данные GPS, собранные с помощью инструментов ZooPark, аудиозаписи разговоров, полученные вредоносным ПО. По словам хакера, ему удалось взломать один из упомянутых в отчете «Лаборатории Касперского» серверов ZooPark. В качестве доказательства он опубликовал копию в архиве интернета.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle