Нападениям, по данным компании, подверглись не менее 31 организации в США. Хакеры использовали вредоносную программу WastedLocker и слабые места в домашних компьютерах сотрудников для доступа в рабочие сети компаний-жертв.
Для атак хакеры внедрили вредоносный софт в обычные интернет-сайты и даже на один крупный новостной ресурс, рассказал The New York Times технический директор Symantec Эрик Чиен. При этом вирус не заражал каждый компьютер, с которого зашли на скомпрометированный сайт, а выбирал те, что были связаны с крупной корпоративной или правительственной сетью. «Они просто используют компьютер, чтобы определить, на кого работает пользователь», — пояснил Чиен. Затем вирус дожидался, когда работник зайдет во внутреннюю сеть компании, и использовал этот момент для поражения корпоративной сети.
Symantec считает, что за новыми хакерскими атаками стоит группировка Evil Corp. («Корпорация зла»), которая, по данным США, похитила более $100 млн у банков и финансовых организаций.
В декабре 2019 года Управление по контролю за иностранными активами (OFAC) Минфина США ввело санкции в отношении Evil Corp. Ведомство подчеркнуло, что Evil Corp — «одна из самых продуктивных киберпреступных организаций в мире». Минфин уточнил, что 32-летний руководитель Evil Corp Максим Якубец «предоставляет прямую поддержку» российским властям в их «злонамеренной» деятельности в киберпространстве и с 2017 года связан с ФСБ.
Тогда же правоохранительные органы США выдвинули обвинения в компьютерном взломе и банковском мошенничестве против Якубца и еще одного члена группировки Игоря Турашева. Госдепартамент США объявил награду в $5 млн за информацию, которая поможет задержать Якубца.
Symantec отмечает, что целью новых атак Evil Corp. было вымогательство — хакеры требуют от компаний миллионы долларов за восстановление данных. Но американские чиновники подозревают, что следующей жертвой хакеров может стать избирательная система США, отмечает The New York Times.
В предупреждении ФБР, ставшем достоянием гласности 1 мая, отмечается, что атаки вымогателей угрожают уничтожить инфраструктуру выборов. Заражение вредоносными программами провайдеров, предоставляющих услуги местным и федеральным властям, может поставить под угрозу доступность данных на выборах, отмечалось в документе. Министерство внутренней безопасности США вынуждено ужесточать системы регистрации избирателей, опасаясь, что если списки избирателей окажутся недоступными в результате хакерских атак, то президентские выборы 3 ноября превратятся в хаос.
«Сейчас все дело в зарабатывании денег, но разворачиваемая хакерами инфраструктура может быть использована для уничтожения большого количества данных и не только в корпорациях», — заявил изданию Чиен.
«Корпорацию зла» обвинили в атаке американцев на удаленке