Анонимный хакер передал журналистам данные, собранные APT-группой в ходе операции ZooPark
11.05.2018
В начале текущего месяца эксперты "Лаборатории Касперского" опубликовали исследование, посвященное кибершпионской операции ZooPark. Теперь кибершпионы сами стали жертвами неизвестного хакера, похитившего данные об операции и передавшего их журналистам Motherboard.
По данным "Лаборатории Касперского", операция ZooPark продолжается, по крайней мере, с июня 2015 года и сфокусирована на странах Среднего Востока. Кибершпионы заражают Android-устройства с помощью вредоносного ПО разных поколений (в каждом поколении предусмотрены новые функции, отсутствующие в предыдущих).
Судя по всему, операция осуществляется в интересах некоего государства. Тем не менее, анонимному хакеру удалось похитить у кибершпионов кеш данных, собранных у их жертв на Среднем Востоке. Эксперты "Лаборатории Касперского" затруднились связать ZooPark с какой-либо конкретной страной, однако, по словам анонимного хакера, за операцией стоит правительство Ирана. "10 минут усилий; разведданные об иранских APT", - сообщил хакер журналистам Motherboard в анонимном online-чате.
Переданная неизвестным информация включают в себя текстовые сообщения, электронные письма и данные GPS, собранные с помощью инструментов ZooPark, аудиозаписи разговоров, полученные вредоносным ПО. По словам хакера, ему удалось взломать один из упомянутых в отчете "Лаборатории Касперского" серверов ZooPark. В качестве доказательства он опубликовал копию в архиве интернета.
