Как докладывает The Wall Street Journal, несколько компаний, занимающихся защитой индивидуальных компов, узнали, что общепринятое представление о Китае как главном источнике хакерских атак по сути сильно преувеличено. Специалисты этих компаний говорят, что большая часть таковых нападений исходит от страны, о которой изредка вспоминают в связи с киберпреступностью,- Индии.
По данным норвежской компании Norman Shark, которая изучила данные о кибератаках за крайние три года, в большинстве из их нет «каких-то черт, выдававших бы китайский след». «Напротив, мы стали замечать остальные закономерности, к примеру обычные индийские имена»,- цитирует слова аналитика Norman Shark Снорре Фагерланда The Wall Street Journal.
Кроме конторы из Норвегии анализом данных о кибератаках занимались южноамериканская CrowdStrike, которая следила за группировкой взломщиков из Индии в течение полутора лет, словацкая компания ESET, индийская Network Intelligence India и F-Secure, базирующаяся в Финляндии.
По словам исследователей, злоумышленники воспользовались стратегией мотивированного фишинга, отправляя письма и документы с вредным программным обеспечением работникам разных организаций. Как программа получала доступ к компу, она добывала нужную информацию и высылала ее обратно на адресок отправителя.
При всем этом, как отмечают в Norman Shark, хакеры воспользовались 600 разными сайтами, большая часть из которых записанно в Индии. Жертвами киберпреступников стали: Национальное управление по чрезвычайным ситуациям Пакистана, Чикагская торговая биржа, пекинский Институт Цинхуа и остальные большие организации.
Вообщем, молвят специалисты, обнаружение страны, откуда исходит хакерская угроза миру, не может пока отдать ответа на вопросец, кто же стоит за атаками. А новейшие технологии проведения массовых хакерских нападений возникают и распространяются в таковых странах, как Индия, с большой скоростью, что еще более осложняет процесс поимки преступников.
Кирилл Сарханянц