Следы кибератак привели из Норвегии в Индию

Индийская компания Appin Security, специализирующаяся на разработке и внедрении средств электронной защиты, возможно, перешла на другую сторону баррикад и использует свои технологии для кибершпионажа. Такой неожиданный вывод можно сделать из отчета компании Norman, расследующей несколько серьезных кибератак.

Norman базируется в Норвегии и изначально была приглашена для расследования попыток незаконного проникновения в сети норвежского телекоммуникационного гиганта Telenor. Однако следы атак привели в Индию. Более того, в ходе расследования специалисты Norman установили, что серверы, адреса электронной почты, технологии и вредоносное ПО, использованные для атак против Telenor, использовались так же для кибершпионской кампании в отношении правительственных и дипломатических структур Пакистана. Причем, по оценкам Norman, кампания эта продолжалась не менее 3 лет.

В отчете Norman указывается, что слово “Appin” возникает в ходе расследования с частотой, которая исключает случайные совпадения. Оно содержится в исполняемом коде многих образцов вредоносного ПО; в регистрационных данных более чем 600 доменных имен, так или иначе причастных к атакам; в сообщениях электронной почты, служивших частью этих атак. Кроме того, многие атаки были осуществлены с доменов, использующих услуги того же хостинг-провайдера, который обслуживает и Appin Security.

Руководитель исследовательского отдела Norman Снорре Фагерланд, представляя результаты работы, подчеркнул, что прямых свидетельств причастности Appin Security к атакам нет. И нельзя исключать, что название компании использовано злоумышленниками намеренно, с целью дискредитации. Так это или нет, вероятно, поможет установить дальнейшее расследование.

Пока же представители Appin Security отказываются от комментариев для прессы. Однако на официальном сайте компании появилось сообщение о том, что ее имя может быть использовано злоумышленниками, деятельность которых не имеет к компании никакого отношения.

Appin Security достаточно известна на индийском рынке. В числе ее клиентов, в частности, министерство обороны и полиция Индии, крупнейшие транспортные и энергетические предприятия страны.