Последние время новости, освещающие деятельность сообщества киберпреступников, становятся всё более шокирующими, особенно, в контексте их прогрессирующей загадочности. Например, недавно в новостных интернет-лентах появилось сообщение о том, что некая преступная, хакерская группировка, действующая в виртуальной среде, и как утверждается, финансируемая некими правительственными структурами, устроила наезд на сектор, отвечающий за энергетическое обеспечение Соединённых Штатов. Об этом сообщили специалисты компании под названием Proofpoint. По их сведениям, злоумышленники, начиная с пятого числа апреля месяца и заканчивая двадцать девятым августа, занимались рассылкой заражённых троянским вирусом почтовых отправлений, которые они адресовали, как минимум, семнадцати ключевым в рассматриваемой нами хозяйственной сфере деятелям. Целью данного хакерского нападения являлось получение доступа к системам менеджмента энергетическими процесса, протекающими на территории США.

Поначалу атака казалась не такой серьёзной …

Касательно ответа на вопрос о том, кто именно управлял этими злодеями, следует сказать, что точных сведений по этому поводу нет, однако, косвенные доказательства указывают, или на власти Китая, или на банду киберпреступников из Поднебесной, носящую название APT10. Также стоит отметить, что вышеприведённые данные являются уточнёнными, ибо поначалу данная проблема казалась не столь масштабной, так как в июле две тысячи девятнадцатого года был выявлен факт попыток вирусного заражения, которому подверглись только лишь три предприятия. Однако, как только в ситуации стали разбираться более детально и всерьёз, то она оказалась намного страшнее, нежели казалась на первый взгляд. В том числе и потому, что, даже узнав о том, что их хакерское нападение стало известно общественности, преступники всё равно продолжили свою активность, лишь слегка произведя корректировку своих действий. Суть которой состояла в изменении наименования отправителя. До августа заражённую почту якобы рассылал совет, занимающийся проверками в инженерной сфере, а также в области проведения научных изысканий. Ну, а потом злодеи решили сменить личину на более серьёзную, назвав себя организацией, осуществляющей сертификационную деятельность в сфере глобальной энергетики.

Если затронуть описание непосредственно технологии вирусной атаки, то она, как обычно бывает в таких случаях, очень проста и рассчитана на стандартные действия пользователя, от которого требовалось всего лишь открыть имеющийся в послании вордовский документ, для полноценного ознакомления с которым надо было активировать встроенные в нём макросы. Если получатель совершал такого рода действия, то его ПК сразу подвергался нападению, в результате которого, вирус передавал многие бразды управления машиной удалённо находящимся киберпреступникам, таким образом, получавшим возможность шпионить, а заодно и совершать иные разнообразные действия.