Хакерская группировка Winnti решила начать активные атаки университетов Гонконга. Об этом сообщили исследователи, которые заметила проблемы на сайтах учебных учреждений. На данный момент нет сведений о том, в каком состоянии находится защита информации Волгоград университетов.
Что творится в Гонконге, защита информации Волгоград
Все началось еще весной 2019 года, во время массовых протестов в Гонконге. Тогда многие студенты устанавливали на свои телефоны различные приложения для упрощения координации совместных действий. Именно этим решили воспользоваться хакеры, которые запустили в сеть приложение ShadowPad. Оно позволяет злоумышленнику управлять экраном смартфона пользователя и похищать данные. Специалисты обнаружили приложение у студентов только в ноябре прошлого года. Если бы атака была выявлена раньше, то информационная безопасность Волгоград учебных заведений могла бы пострадать не настолько сильно.
В итоге вирус смог перекинуться со смартфонов студентов на компьютеры университетов, подключенные к внутренней сети. Это позволило хакерам получить доступ к:
- конфиденциальной информации;
- базам данных;
- научным открытиям преподавателей.
В результате, вирус оказался многофункциональным. Более того, он мог незаметно делать скриншоты экрана и отправлять на дистанционный сервер всю необходимую информацию. Также он копировал различные файлы и отправлял их злоумышленникам. Однако, за несколько месяцев хакеры смогли похитить всю информацию, которая их интересовала. К сожалению, в университетах не была настроена должным образом кибербезопасность работа Волгоград, а также не было специалиста, который мог бы вовремя распознать угрозу.
Как удалось вычислить подозреваемых
Стоит отметить, что подобные вирусы являются характерными для хакерской группировки Winnti. Эти злоумышленники специализируются на промышленном и государственном шпионаже. А потому имеют в своем арсенале множество шпионских вирусов. Чтобы в ходе расследования не смогли отследить конечный сервер, вирус в процессе хищения данных заменили более сложной разновидностью.
Специалисты уверены, что пострадало намного больше, чем два университета. Возможно, их число доходит до пяти. Дело в том, что хакеры Winnti уже неоднократно похищали различные научные исследования в пользу своего правительства. И могут существенно навредить инфраструктуре любой организации, особенно если ее информационная безопасность поступление Волгоград находится на невысоком уровне.
Пока представители университетов не дали каких-либо комментарий и не сообщили, какую именно ценную информацию смогли заполучить злоумышленники. Расследование будет продолжаться еще некоторое время.