Необичайна ситуация се наблюдава в света на кибер престъпленията. Две банди си разменят кибер атаки със зловреден софтуер, съобщи Лаборатория Касперски.
През март е засечена целева атака, една от жертвите на която е станала азиатската група Naikon. Разследването на веригата от събития води към организаторите и техните главни цели – правителствени служби и дипломатически мисии в Азия и САЩ.
Изпращайки зловредни писма, Naikon попада на жертва, която започва кореспонденция с нея. След като получава отговор от Naikon и разбира, че става въпрос за целева атака, жертвата на свой ред изпраща на престъпниците писмо със зловреден софтуер.
Този нестандартен сценарий привлича вниманието на специалистите от Лаборатория Касперски, които след анализ установяват, че новопоявилият се зловреден код принадлежи на друга кибер банда за шпионаж с име Hellsing.
Подробното изследване на кода потвърждава предположенията, че в сценария е замесена втора кибер банда, и помага за разкриване на реалните цели на Hellsing. Оказва се, че кибер престъпниците преследват десетки правителствени служби и дипломатически мисии – основно в страни от Азия, както и в САЩ.
В случай на успешно заразяване, зловредният софтуер отваря тайно канал за управление на системата, през който предава информация към кибер престъпниците.
И досега е имало сблъсъци на кибер банди, но те са били случайни, непреднамерени. В случая с Hellsing и Naikon обаче става въпрос за умишлени действия, което се обяснява от Лаборатория Касперски със засилената конкуренция и опитите за разчистване на терена в кибер пространството.