Оренбургским госпредприятиям может грозить атака новой группировки хакеров

О выявленной группировке хакеров пишут «Новые известия». Space Pirates в переводе на русский «Космические пираты» применяют во вредоносном коде строку «P1Rat» - отсюда и название. Причем это не только что созданная команда, а киберпреступники со стажем. Экспертам удалось вычислить, что работают хакеры как минимум с 2017 года.

«Пираты» занимаются шпионажем и специализируются на краже конфиденциальных данных организаций, в том числе российских. От атак хакеров страдают госучреждения, ИТ-департаменты, а также предприятия аэрокосмической отрасли и электроэнергетики. Прецеденты с утечкой данных зафиксированы в Монголии, России и Грузии.

Space Pirates приписывают отсылку в 2019 году фишингового письма с вредоносным ПО российскому предприятию авиационно-космического сектора. В 2020 и 2021 годах киберпреступники скомпрометировали 4 отечественных компании.

Причем успешно для хакеров прошли только 2 атаки в РФ. В результате одной злоумышленники получили доступ к корпоративным серверам и всей внутренней документации одной из компаний, вторая атака позволила хакерам закрепиться в сети фирмы более чем на 12 месяцев. В итоге вредоносный софт распространился на десяток корпоративных узлов в разных регионах.

Специалисты проанализировали ресурсы киберпреступников и предположили: «Пираты» могут быть из Азии. На такой вывод экспертов натолкнуло использование злоумышленниками китайского языка и инструментов, которые пользуются популярностью именно у азиатских хакеров.

Подвергаются атакам не только госучреждения и финансовые организации, но и СМИ. Очередные технические трудности на фоне попыток постороннего вмешательства в работу испытывали накануне ряд оренбургских новостных порталов. До этого мощнейшую кибер-атаку интернет-издания отбивали с 15 по 16 мая.