Представители компании Symantec специализирующейся на работе в области кибернетической безопасности, рассказали об обнаружении новой очень загадочной группировки хакеров, которая использовала в своих целях неизвестное ранее программное обеспечение в целях слежения, как за отдельными лицами, так и за целыми компаниями. Группировке было присвоено название Strider. Компания «Лаборатория Касперского» также подтвердила факт обнаружения Strider, с той лишь разницей, что тамошние эксперты причислили ей имя ProjectSauron.
По предварительным данным группировка действовала (и возможно продолжает действовать) по меньшей мере, с 2011 года. Основным инструментом ее деятельности была зловредная программа под названием Remsec. Программа является шпионской. Некоторые ее модификации позволяют получить полный контроль над компьютером жертвы, в том числе «считывать» информацию, вводимую с клавиатуры в режиме реального времени. Члены преступной группы следили за выходцами из России, Бельгии, Китая, Швеции. Возможно, в этом перечне есть и другие страны.
Представители лабораторий занимающихся кибернетической безопасностью выдвинули также теорию о том, что ProjectSauron может быть вовсе не преступным, а теневым государственным образованием. Не исключено, что хакерами были агенты специальных служб или же хакеры работали на спецслужбы какой-либо неназванной страны. Отметим, что ранее представители АНБ и ФБР не раз указывали на то, что методику с «маскировкой» своих специалистов под хакеров-преступников чаще других использует российская и китайская разведки.
Любопытно и то, что деятельность группы или хорошо скрыта или носила узкий характер. Следы атак были выявлены только на 36 компьютерах из разных стран, никак не связанных между собой.