Ответственность за ряд кибератак, произведенных в последнее время на IT-инфраструктуру различных компаний Израиля, взяла на себя неизвестная ранее хакерская группа с вызывающим названием, 15 ноября сообщает экспертная компания Check Point.

Хакерская группа, называющая себя «Сотрудники Моисея», по всей видимости, является политически мотивированной, поскольку, заражая компьютеры своих жертв вирусами-шифровальщиками, она не требует выкупа за расшифровку. Полученые данные, имеющие ценность, хакеры выкладывают для свободного доступа в сеть. За последние два месяца атакам «Сотрудников Моисея» подверглись множество различных компаний и учреждений Израиля.

Специалисты из Check Point исследовали методы, технологии атак, используемые хакерской группой. По-видимому, «Сотрудники Моисея» в основном используют общедоступные эксплойты для известных уязвимостей, которые остаются неисправленными на множестве объектов информационной инфраструктуры, принадлежащей израильским компаниям.

До сих пор аналитики не смогли получить точные данные о том, какое происхождение имеют члены группы и спонсируются ли они каким-либо государством. Однако один из образцов вредоносных программ, используемых группой, был замечен в палестинском сегменте Сети за несколько месяцев до начала нападений.

«Хотя это не является неопровержимым доказательством, это может раскрыть происхождение злоумышленников», — считают в Check Point.