Как сообщило издание The Wall Street Journal со ссылкой на экспертов безопасности, в том числе, на норвежскую компанию Norman Shark, главным источником кибератак является вовсе не Китай, как это принято считать, а Индия, которую редко связывают с киберпреступностью.
По словам аналитика Norman Shark Снорре Фагерланда (Snorre Fagerland), при исследовании атак, в большинстве случаев эксперты не обнаруживали каких-либо свидетельств тому, что они исходили из КНР. Тем не менее, исследователи столкнулись с некоторыми типично индийскими названиями и именами.
Аналитики обнаружили, что злоумышленники осуществляли фишинговые атаки, отправляя работникам различных организаций письма и документы с вредоносным ПО. Как только программа получала доступ к системе, она добывала необходимую информацию и отправляла ее обратно на адрес отправителя. Хакеры использовали около 600 различных сайтов, большая часть которых зарегистрирована в Индии.
Эксперты The Wall Street Journal считают, что стратегия кибервойны не является новой для Индии. Так, власти государства не раз обменивались обвинениями в осуществлении кибератак с правительством Пакистана.
Источник: SecurityLab
|
