В Казахстане проведена уникальная в своем роде операция по добыче и выгрузке данных, за которой стоит организация с помпезным названием «Золотой Сокол». Золотой Сокол известен с 2017 года, но до сего момента то, что произошло в 2019 году — самая крупная из известных операций. Интересно, что это не просто атака хакеров. Жертвы были тщательно отобраны, а к вскрытие производилось не только дистанционно, но и с применением дорогой специальной техники. Об этом сообщает китайская лаборатория киберзащиты Qihoo 360.
Жертвы «Золотого Сокола»
Жертвами хакеров стали влиятельные политики, бизнесмены, крупные организации, общественные деятели, деятели религии и искусства, государственные органы и монополии, иностранные граждане и представительства. Основной задачей хакеров, скорее всего было хищение всех документов, которые удавалось найти на компьютерах жертвы. Для этого использовалось две программы, одна — серийно выпускаемый Remote Control System, причем новой вервии, второй — программа собственной разработки под названием «Гарпун».
Обе программы проникали в сеть в результате тщательно подделанного письма, построенного с учетом менталитета и связей жертвы. После заражения программа искала и передавала сведения на специализированный сервер. Судя по всему больше всего волновали файлы, подготовленные в офисных приложениях, но также электронная почта и доступы. Интересная особенность — данные сортировались по городам.
Самое интересное состоит в том, что этим операции не ограничились. Оперативники «Золотого Сокола», используя дроны-перехватчики сигналов мобильной связи и WiFi, добывали данные и в «поле», т.е. работали в городах.
В настоящий момент не совсем понятно, кто стоит за «Золотым Соколом» и зачем он преднамеренно оставил следы своего присутствия. Основные предположения сводятся к операции наемников из России, работающих на деньги местных спецслужб. Данная версия, как и остальные не имеет доказательств.
Что сделать, чтобы не стать жертвой подобного рода операций?
На каждую хитрую защиту найдется хитрое нападение и наоборот. Но для начала нужно полностью изменить собственное поведение в сети. Первое — никогда, нигде и ни при каких обстоятельствах не используйте ОС «Windows». Второе — любая ссылка или документ, которые приходят на почту должна считаться опасной по умолчанию. И конечно используйте все виды защиты, которые есть в сети.