Государственные учреждения России, а также компании, которые имеют отношения к космической отрасли, были атакованы группировкой хакеров, получившей название Space Pirates. Такую информацию публикует издание «ТАСС», со ссылкой на заявление экспертов проекта Positive Technologies.
Согласно опубликованным данным, специалисты по кибербезопасности выявили новую преступную группу хакеров, которые занимаются атаками на государственные учреждения. Было установлено, что от их действий пострадали несколько госучреждений в Монголии, Грузии и России. Основными их целями являются государственные структуры, а также компании, имеющие отношение к космической отрасли.
Экспертам удалось обнаружить следы группировки еще в 2017-ом году. Однако, первый случай, когда доказано их вмешательство, приходится на 2019-й год. В этом году российское предприятия из космической отрасли было атаковано при помощи рассылки фишинговых писем. В нем содержался образец вируса, который ранее нигде не встречался.
В течение двух лет хакеры из группировки как минимум 4 раза использовали аналогичные способы атаки на российские компании и госучреждения. В двух случаях им удалось добиться успеха. В первый раз, они почти 10 месяцев провели в корпоративной сети одной компании, похитив более 1,5 тысяч различных документов, хранящих в себе финансовую и иную ценную информацию о деятельности компании. Во второй раз, в корпоративной сети они провели почти год, используя вредоносные программы. Как и в первом случае, они похищали сведения и материалы, содержащие корпоративную тайну.
Как отметили эксперты, хакеры из Space Pirates используют вредоносное программное обеспечение собственной разработки. Для его распространения используется фишинговая рассылка, что говорит о целенаправленности их атак.