«Лаборатория Касперского» разоблачила деятельность группировки хакеров Poseidon, жертвами которой становились финансовые, телекоммуникационные, промышленные и энергетические компании, госучреждения, СМИ, PR-агентства и кейтеринговые службы, в число клиентов которых входят топ-менеджеры корпораций. От её преступной деятельности пострадало как минимум три с половиной десятка организаций, расположенных в России, Казахстане, США, Франции, ОАЭ и Индии.
Примечательно, что в качестве основного языка для общения друг с другом члены этой группировки используют не русский или украинский и даже не английский, а бразильский вариант португальского.
Poseidon крадёт информацию у разных компаний по крайней мере с 2005 года. Под угрозой продажи незаконно добытых сведений хакерская группировка требует заключить с подставной фирмой, зарегистрированной через офшор, контракт на предоставление консалтинговых услуг по информационной безопасности по завышенным в несколько раз тарифам.
Poseidon взламывает как открытые сайты компаний, так и их внутрикорпоративные серверы, используя для этого специально разработанное вредоносное программное обеспечение, которое подписано поддельными цифровыми сертификатами. Зачастую группировка проникает в систему с помощью социальной инженерии — благодаря фишинговым письмам с вложениями файлов Microsoft Office, которые иногда рассылают разные службы, в том числе отделы, отвечающие за подбор персонала в организациях. Если нерадивый сотрудник скачает вложение из такого письма и запустит скрипт, на его компьютере поселяется троян, который взламывает сервер компании и собирает большое количество конфиденциальных данных, в том числе финансовых.
Кибергруппировке Poseidon удавалось оставаться незамеченной более десяти лет. За то время она нашла себе несколько десятков жертв в разных отраслях бизнеса. Помимо прочего «Лаборатории Касперского» удалось обнаружить ряд командных серверов Poseidon в инфраструктуре интернет-провайдеров, обслуживающих морские суда. Для сокрытия совей деятельности хакеры использовали множество всевозможных инструментов, в том числе вирусы с очень коротким жизненным циклом.
«Лаборатория Касперского» систематизировала всю собранную о группировке Poseidon информацию и передала её в правоохранительные органы в надежде на то, что они обезвредят хакеров и положат конец их разрушительной деятельности.
