Недавно снова активизировалась хакерская группировка APT33 из Ирана, которая решила создать собственную сеть VPN. Этим действием злоумышленники смогли себя скомпрометировать. Сложившуюся ситуацию подробно описал специалист по информационной безопасности в банке Ростов-на-Дону, который заинтересовался этими преступниками.
Кто такие APT33, специалист по информационной безопасности в банке Ростов-на-Дону
Первые сведения о хакерах APT33 появились еще в 2013 году. Тогда они создали известный вирус Shamoon. Спустя шесть лет хакеры только нарастили свои мощности, улучшили сетевую структуру и смогли начать охоту на крупные цели. В частности, их жертвами в текущем году стали:
- компания, оказывающая услуги по обеспечению национальной безопасности США;
- колледжи и университеты в США;
- крупные организации и компании в Азии и на Ближнем Востоке.
Структура APT33 является изолированной и многослойной системой, деятельность которой направлена на сокрытие активности ее операторов от внимания аналитиков и исследователей со стороны. Собственно, между самими хакерами и их конечной целью есть целых четыре уровня защиты. Однако, сторонний специалист по информационной безопасности средняя зарплата Ростов-на-Дону смог выявить некоторые закономерности.
Чем опасна хакерская группировка
Как удалось выяснить исследователям, хакеры APT33 используют специально созданную сеть VPN. Также они применяют промежуточные сервера. Только после них информация доходит непосредственно до внутренних серверов группировки. А от них переходит и вовсе к облачным прокси-серверам. Обычно хакеры арендуют VPN-серверы, из-за чего их достаточно сложно выследить. Но эти злоумышленники решили использовать собственные сервера, из-за чего их удалось отследить. Из-за этого защита информации поступление Ростов-на-Дону хакеров внезапно оказалась на очень низком уровне.
Однако, аналитики начали следить за несколькими IP-адресами и выяснили, что некоторые из них используются для шпионажа. В частности, хакеры пытались проникнуть в защищенную сеть одной из американских нефтяных компаний, а также украсть информацию из некоторых военных госпиталей, которые находятся на Ближнем Востоке. Пока сложно сказать, можно ли поймать хакеров, но, так как сейчас сильно пострадала их информационная безопасность поступи онлайн Ростов-на-Дону, специалистам будет несложно хотя бы отслеживать их деятельность.
