Infractorii informatici, vorbitori ai limbii portugheze din Brazilia, intrau in posesia unor informatii sensibile detinute de firme si apoi cereau bani.
Poseidon, o grupare de infractori cibernetici care functiona cel putin din anul 2005, a fost descoperita de specialistii de la Kaspersky Lab. Atacatorii vizau firme importante, reuseau sa intre in posesia unor informatii sensibile, iar apoi le santajau.
Gruparea folosea virusi personalizati, care erau semnati digital cu certificate legitime. Infractorii informatici trimiteau fisiere RTF sau DOC infectate la departamentele de Resurse Umane. Fisierele pareau a fi CV-uri. Atunci cand un angajat deschidea fisierul, virusul se conecta la un centru de comanda si control si incepea sa-i trimita informatii. La final, malware-ul se autoelimina din sistem.
Cei de la Poseidon cereau apoi sa fie contractati de victima pentru servicii de consultanta in domeniul securitatii IT, in caz contrar, datele sustrase puteau ajunge publice.
Kaspersky a identificat cel putin 35 de companii-victima, in special institutii financiare si guvernamentale, din telecomunicatii, productie, domeniul energetic si alte companii de utilitati, precum si companii media si de relatii publice. Au fost si firme de servicii de catering pentru manageri de top din corporatii.
Poseidon a facut victime in Brazilia, dar si in Statele Unite, Franta, Kazakhstan, Emiratele Arabe Unite, India si Rusia.
“Grupul Poseidon este o echipa cu experienta indelungata, care actioneaza pe toate caile: terestre, aeriene si maritime. O parte dintre centrele ei de comanda si control au fost gasite in IP-uri care furnizau servicii de Internet pe mare, prin conexiuni wireless si in mod traditional”, a spus Dmitry Bestuzhev, Director, Global Research and Analysis Team, Kaspersky Lab America Latina.
“In plus, mai multe implantari ale lor aveau o durata de viata foarte scurta, ceea ce le-a permis sa actioneze o perioada indelungata fara sa fie descoperiti.”