Американська компанія Palo Alto Networks, що спеціалізується на боротьбі з кіберзагрозами, зуміла вивести з ладу командні сервери, які протягом дев'яти років використовувала група хакерів з Ірану.

У травні Palo Alto Networks опублікувала розслідування, розбиратися діяльність групи зловмисників, яка діяла щонайменше з 2007 року. При атаках ця група застосовувала п шкідливу програму власної розробки під назвою Infy. Головна функція Infy - стеження.

За дев'ять років хакери зуміли вразити 326 цілей в 35 країнах світу. Щонайменше третина жертв Infy і її більш нової модифікації Infy M розташовувалася в Ірані. Це підтвердило підозри фахівців Palo Alto Networks, що творці Infy базуються саме в цій країні.

На машини значної частки жертв були встановлені обидві програми - і Infy, і Infy M. На комп'ютерах 93% жертв виявилася Infy. Комп'ютери 60% жертв були вражені Infy M. Подвійне зараження може пояснюватися відмінностями в функціональності Infy і Infy M. Крім того, не виключено, що зловмисники вибірково встановлювали Infy M найперспективнішим жертвам.

Незначне число жертв вказує на те, що з кожної з них зловмисники працювали індивідуально. При цьому атаки тривають без малого десять років. Це незвично довгий термін. Все вказує на те, що Infy використовують не кіберзлочинці, а спецслужби.

За допомогою хостерів, з якими співпрацювали зловмисники, Palo Alto Networks вдалося взяти під свій контроль всю мережеву інфраструктуру іранських хакерів. Правда, це сталося не відразу. Компанії знадобилося дві спроби, щоб довести справу до кінця.

Спочатку Palo Alto Networks захопила лише деякі командні сервери зловмисників. Реакція не забарилася. Решта сервери почали поширювати оновлені версії шкідливих програм, в які зашитий змінений набір адрес IP. Втім, це їх не врятувало. Пізніше компанія отримала контроль і над іншими командними серверами.