Предвид вида и броя на целите и въвлечените държави, в Symantec Security Response считат, че тази група най-вероятно се състои от професионални хакери под наем, които се наемат от клиенти, за да им осигурят информация - тоест извършват кражби по заявка

Компанията за антивирусна компютърна защита SymantecSecurityResponse, съобщава за група хакери, наречена от тях HiddenLynx, осъществила редица кибер атаки. Това пише в доклад на компанията за антивирусна компютърна защита SymantecSecurityResponse, предназначен за държавни институции. Хакерите на HiddenLynx, които според експертите са сред най-добрите в своята област, могат да получат достъп до компютърното оборудване при доставката и преди въвеждането му в експлоатация. След това хакерите изчакват заразените компютри да бъдат инсталирани и свързани в мрежата. Компютърните престъпници не се ограничават до единични цели, а се насочват към стотици различни организации в множество държави, много често едновременно. Предвид вида и броя на целите и въвлечените държави, в SymantecSecurityResponse считат, че тази група най-вероятно се състои от професионални хакери под наем, които се наемат от клиенти, за да им осигурят информация - тоест извършват кражби по заявка. Според експертите, за да се осъществяват атаки от този ранг, групата трябва да е между 50 и 100 души, организирани в най-малко два отделни екипа. SymantecSecurityResponse нарича първия екип Moudoor на името на вида вирус от типа Троянски кон, който те използват. Moudoor е вид "backdoor" Троянски кон, който екипът използва без да се тревожи, че ще бъде разкрит от фирмите за сигурност. Друг екип действа като елитно подразделение за специални операции, предназначено да разбива най-ценните или трудни цели.

От 2011 г. насам експертите по сигурност на компютърните системи са забелязали най-малко шест големи кампании, извършени от тази група. Най-забележителната е кибер атаката VOHO от юни, 2012 г. Атаката VOHO се прицелва в подизпълнители на Министерството на отбраната на САЩ, защитени със софтуер на компанията Bit9. Когато обаче хакерите от първия екип на HiddenLynx са блокирани, те насочват вниманието си към Bit9 и извършват пробив в техните системи. Веднъж извършили пробив, атакуващите бързо намират пътя към инфраструктурата за означаване на файлове, която е основата на защитния модел Bit9. След това те използват тази система, за да въведат определен брой злонамерени файлове. Според доклада на SymantecSecurityResponse над 52 процента от атакуваните фирми и организации са в САЩ и по-малка част в Германия, Австралия, Русия и развитите азиатски икономики. Цел на хакерите са правителствени агенции и компании работещи в сферата на информационните и комуникационни технологии, финансите, енергетиката, търговията,както и авиокомпании.

Киберпрестъпниците са откраднали над 1 трилион долара. На съвещание в Хага преди около месец експерти в областта на киберсигурността от 42 страни, Европол и Интерпол са дискутирали спешни мерки за защита на киберпространството от престъпна експлоатация. Целта на дискусията е била да се подобрят съвместните усилия в борбата срещу киберпрестъпността и да се засилят координациите в международните разследвания. По данни на Интерпол - през 2007 и 2008 г. разходите за превенция на киберпрестъпления в световен мащаб се оценяват на около 8 млрд. долара. От друга страна киберпрестъпниците са откраднали интелектуална собственост на бизнеса в световен мащаб за над 1 трилион долара. На съвещанието в Хага е било предложено и създаването на Световен алианс за борба с киберпрестъпността, тъй като световните технологии и световната престъпност стават все по-свързани. Европейският съюз трябва да има общи правила за огласяване на кибератаки срещу информационните си мрежи, а инцидентите да се докладват на един орган, вместо сегашните 28, е мнението по темата и на българския евродепутат Ивайло Калфин, който е докладчик на групата на социалистите в Европейския парламент по бъдещото законодателство за сигурността на мрежите.

"В директивата за сигурност на информационните мрежи трябва да отговорим по ясно на три въпроса: за разкриването на пробиви на информационните системи, да уредим кой има задължението да докладва в такива случаи, каква информация и на кого да предоставя, както и какви мерки се вземат след подаването на информация за кибер атаки", предлага Калфин. Български експерти по киберсигурност препоръчват Български експерти по сигурност на информацията препоръчват на потребителите да се убедят, че всички имейли и съобщения, които изпращат, се криптират. Това прави данните достъпни само за кореспондиращите си страни. Сред добрите решения за криптиране са така наречените S/MIME сертификати, които удостоверяват реалния изпращач на писмата и дори съобщението да бъде прихванато от хакери, съдържанието му не може да се прочете без специален ключ. Цифровите подписи удостоверяват самоличността на изпращача, а криптирането предпазва съдържането на кореспонденцията, уточняват експертите.

Друго важно условие за сигурност на информацията е да се знае къде точно се съхраняват нашите писма или по-точно къде се намира сървъра, на който се пазят архивите. За съжаление никой от нас не е сигурен къде се намират физически писмата ни в публичните пощенски услуги, дори и в платените, посочват експертите. Според тях всички винаги трябва да се стремят информацията им да е на сървър под техен контрол - собствен или такъв на локален доставчик на хостинг услуги.