У виданому прес-релізі словацький постачальник антивірусного програмного забезпечення ESET повідомив, що протягом кількох років представники влади та дипломати в Східній Європі були об’єктами шпигунських атак через мобільні пристрої в мережах GSM.
Атаки з російських соціальних мереж почалися у 2013 р., а можливо й раніше. Шпигунська платформа, яка отримала ім’я Attor, швидше за все, спрямована проти модемів та телефонів старшого покоління, які використовуються в установах, що цікавлять хакерів.
Характерною особливістю платформи є не тільки її модульна архітектура, але й використання двох функцій: отримання ідентифікаційних даних підключених пристроїв за допомогою протоколу команд AT та маскування ідентичності шпигуна через маршрутизацію з використанням Tor. Саме із цих двох систем була утворена назва платформи Attor.
«Люди, які стоять за Attor, атакують дипломатичні представництва та урядові установи. Ці атаки тривають щонайменше з 2013 р. Потенційними жертвами є користувачі російських соціальних мереж та платіжних систем, насамперед ті, хто дбає про захист своєї конфіденційності», – сказала аналітик ESET Зузана Громцова.
Attor проникає, зокрема, у додатки, пов’язані з російськими соціальними мережами, деякими інструментами шифрування чи електронними підписами, що надають доступ до VPN із опрограмуванням HMA!, шифруванням електронного листування у мережі Hushmail, клієнтом електронної пошти The Bat! та програмним забезпеченням TrueCrypt.
«Отримання ідентифікаційних параметрів підключеного пристрою може бути відправною точкою для подальшої крадіжки даних. Встановлення таких пристроїв дає підстави для розробки і використання програм, які можуть викрадати дані з пристрою та вносити зміни до нього за допомогою команд AT, включаючи зміни до програмного забезпечення компанії», – наголошує ESET.
Джерело: RMF24