Skupina Hidden Lynx (Skrytý rys) operuje z Číny a systematicky atakuje firmy, vojenské a vládní instituce na celém světě. Je aktivní nejméně od roku 2009. Pracuje sofistikovaněji než jiné skupiny a dává do oběhu malware, využívající dosud neobjevené bezpečnostní díry (zero-day flaws). K takovým závěrům došla zpráva společnosti Symantec.
Hidden Lynx je spojován především s rozsáhlou špionážní kampaní Operace Aurora, která proběhla v roce 2010 a jejímž cílem byly desítky firem včetně Googlu a Microsoftu. Skupina je aktivní i vůči průmyslovému sektoru, a to včetně firem, které se podílejí na vojenských zakázkách. Přibližně polovina útoků je cílena na firmy a organizace v USA, druhá polovina míří na zbytek světa.
Podle všeho i uvnitř skupiny Skrytého rysa panuje hirerarchie: zatímco kompaktní elitní tým A se specializuje na sofistikované cíle a používá především technik „zero-day-vulnerability“, tým B jsou pěšáci, kteří pracují na masivních útocích s využitím jednodušších technik.
Útoky skupiny se vyznačuji velkou urputností. Pokud útok na nějakou organizaci selže, snaží se hackeři dojít k cíli oklikou a zaměří se na partnery a dodavatele svého cíle. To se stalo například při útoku na bezpečnostní firmu Bit9 - když útok selhal, použilo se celkem 32 různých trojských koní a závadných skriptů, kterými se Skrytý rys snažil infiltrovat do infrastruktury partnerských firem.
Hidden Lynx má své zázemí na území Číny. Na rozdíl od některých jiných se ale nezdá, že by byl podporován vládou. Jako nejpravděpodobnější se jeví to, že se jedná o nájemné hackery, kteří své služby poskytují na zakázku.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU