Profesionální hackerská skupina z Číny stojí za stovkami útoků

Skupina, která pravděpodobně pracuje na zakázku, má mezi 50 a 100 členy a oproti své konkurenci používá ty nejsofistikovanější metody

Profesionální hackerská skupina z Číny stojí za stovkami útoků


Skupina Hidden Lynx (Skrytý rys)  operuje z Číny a systematicky atakuje firmy, vojenské a vládní instituce na celém světě. Je aktivní nejméně od roku 2009. Pracuje sofistikovaněji než jiné skupiny a dává do oběhu malware, využívající dosud neobjevené bezpečnostní díry (zero-day flaws). K takovým závěrům došla zpráva společnosti Symantec.

Hidden Lynx je spojován především s rozsáhlou špionážní kampaní Operace Aurora, která proběhla v roce 2010 a jejímž cílem byly desítky firem včetně Googlu a Microsoftu. Skupina je aktivní i vůči průmyslovému sektoru, a to včetně firem, které se podílejí na vojenských zakázkách. Přibližně polovina útoků je cílena na firmy a organizace v USA, druhá polovina míří na zbytek světa.

Podle všeho i uvnitř skupiny Skrytého rysa panuje hirerarchie: zatímco kompaktní elitní tým A se specializuje na sofistikované cíle a používá především technik „zero-day-vulnerability“, tým B jsou pěšáci, kteří pracují na masivních útocích s využitím jednodušších technik.

Útoky skupiny se vyznačuji velkou urputností. Pokud útok na nějakou organizaci selže, snaží se hackeři dojít k cíli oklikou a zaměří se na partnery a dodavatele svého cíle. To se stalo například při útoku na bezpečnostní firmu Bit9 - když útok selhal, použilo se celkem 32 různých trojských koní a závadných skriptů, kterými se Skrytý rys snažil infiltrovat do infrastruktury partnerských firem.

Hidden Lynx má své zázemí na území Číny. Na rozdíl od některých jiných se ale nezdá, že by byl podporován vládou. Jako nejpravděpodobnější se jeví to, že se jedná o nájemné hackery, kteří své služby poskytují na zakázku.

Zdroj: IDG News Service

G+


Úvodní foto: © chanpipat - Fotolia.com




Komentáře