Существует группа хакеров проводящих действия по шпионажу ориентированному на правительство и исследовательские фирмы говорится в новом докладе фирмы по кибербезопасности.

Как сообщает лаборатория Касперского в своем докладе группа лю

дей занимающаяся кибер шпионажем под названием "NetTraveler" в последние годы проявляет активность. На счету группы более 350 фактов атак, преимущественно правительственные организации, посольства, нефтегазовые компании и исследовательские фирмы в 40 странах.

Данная группировка была основана примерно  в 2004 году, однако действия направленные на шпионаж и получение информации проявиляются в последние годы. В область интересов группы входит кража данных исследований космоса, нанотехнологий, оружию, лазерам, а также ядерной энергии.

Примечательно, что объявление о бурной деятельности группировки занимающихся промышленным шпионажем, поступило за несколько дней до официальной встречи между президентом США Бараком Обамой и президентом Китая Си Цзинь Пином, где одной из главных тем является обсуждение кибер безопасности.

В заявлении лаборатории Касперского говорится, что группа состоит приблизительно из 50 человек, основное размещение в Китае, так как работа по часовым поясам совпадает с Пекином. Предположительно большая часть хакеров, является молодыми людьми.

Также лаборатория Касперского утверждает, что нашла список содержащий в себе практические инструкций описывающие пошаговые действия для новичков “NetTraveler”,  рассказывая по пунктам, как организовать кибер нападение, и список целей. Так как члены группы получают пошаговые инструкции, как производить атаки можно сделать выводы о том, что навык у большинства участников "NetTraveler" в области компьютерных атак находится на низком уровне.

Не смотря на это группа проводила достаточно эффективные атаки, используя электронные письма с вредоносным кодом в Microsoft Office, пользуясь слабыми местами в защите атакуемых компьютеров. Удивительным является тот факт, что атаки продолжают быть эффективными,  так как Microsoft закрыла своими патчами эти уязвимости, и не смотря на это нападения проходят по одному сценарию и оказываются достаточно эффективными.

В свою очередь Mandiant опубликовала подтверждение  того, что Китайское правительство ответственно за кибернападения на американские фирмы. Месяц назад Пентагон обвинил Китай в попытке извлечь конфеденциальную информацию из компьютеров правительства США.