Kaspersky Lab ir nonācis uz pēdām kibergrupējumam, kas vismaz kopš 2005. gada zog konfidenciālus datus no uzņēmumiem visā pasaulē un pēc tam, draudot ar datu tālākpārdošanu, pieprasa noslēgt līgumu ar to par informācijas drošības konsultāciju pakalpojumiem. Grupējums ir ieguvis nosaukumu Poseidon.
Par uzbrukumu upuriem kļūst finanšu, tālsakaru, rūpniecības un enerģētikas uzņēmumi, valsts iestādes, plašsaziņas līdzekļi, sabiedrisko attiecību aģentūras un pat ēdināšanas pakalpojumu sniedzēji, kuru klienti ir korporāciju augstākā līmeņa vadītāji. Jau ir
cietušas vismaz 35 organizācijas Krievijā, Kazahstānā, ASV, Francijā, AAE un Indijā.
Kiberspiegošanas kampaņa ir skārusi arī Brazīliju, kur daudziem cietušajiem ir sadarbības partneri vai kopuzņēmumi. Interesanti, ka par galveno valodu grupējums izmanto portugāļu valodas brazīliešu variantu.
Uzbrucēji īpaši interesējas par uzņēmumu iekšējiem tīkliem, kas ir balstīti uz domēniem. Uzbrukumiem tiek izmantotas īpaši izstrādātas ļaunprogrammatūras, kas ir parakstītas ar viltotiem ciparsertifikātiem. Parasti tās nonāk sistēmā ar pikšķerēšanas e-pasta vēstulēm, kam ir RTF vai DOC pielikumi un kas ir noformētas kā paziņojumi no cilvēkresursu pakalpojumiem. Pēc nostiprināšanās sistēmā
ļaunprogrammatūra savāc ļoti daudz konfidenciālās, tostarp finansiālās, informācijas.
Nozagtos datus uzbrucēji izmanto par šantāžas instrumentu, būtībā piespiežot cietušos uzņēmumus sadarboties, vai tālākpārdod trešajām personām.
«Šis kibergrupējums, kas ir palicis nezināms daudzus gadus, meklē upurus visdažādākajās nozarēs. Piemēram, mēs atklājām vairākus Poseidon komandserverus kuģus apkalpojošu interneta pakalpojumu sniedzēju infrastruktūrā,» stāsta kiberdrošības eksperts Dmitrijs Bestuževs. «Darbības pēdu slēpšanai uzbrucēji izmantoja daudz viltīgu instrumentu, tostarp mūsu atklātās ļaunprogrammatūras ar ļoti īsu dzīves ciklu.»
