Den nu upptäckta gruppen, som namngivits Dark Universe av analytiker på it-säkerhetsföretaget Kaspersky, började sin verksamhet redan 2009 och använde skadlig kod som hittills inte upptäckts.
Gruppen upptäktes genom ett skript som ingick i läckan från den amerikanska säkerhetstjänsten NSA, och som kom att avslöjas av hackergruppen Shadow Brokers. Läckan från NSA innehöll den skadliga kod som sedan låg till grund för de katastrofala attackerna Wannacry och Notpetya som tillsammans orsakat ekonomisk skada för hundratals miljarder kronor.
Den nu upptäckta gruppen började operara redan 2009 och försvann från kartan 2017 – samma år som Shadow Brokers avslöjade läckan från NSA. Gruppen ser ut att ha kopplingar till en annan grupp kallad Itaduke som riktat in sig på att attackera kinesiska minoritetsgrupper, skriver Ars Technica.
Den skadliga kod som Dark Universe använde är synnerligen avancerad, och gruppen utvecklade koden vartefter tiden gick. Den ursprungliga koden går knappt att känna igen jämfört med senare versioner. Gruppen lade ner mycket arbete på att utforma individuella attacker mot utvalda måltavlor, till exempel skapade de mejl utformade för enskilda individer.
När måltavlornas datorer väl var infekterade kunde den skadliga koden göra i stort sett vad som helst på datorn, till exempel ändra dns-inställningarna, komma över lösenord och logga tangentbordstryckningar. Gruppen lyckades infektera många måltavlor i framför allt Syrien, Iran, Afghanistan, Tanzania, Etiopien, Sudan, Ryssland, Vitryssland och Förenade Arabemiraten. Måltavlorna var både civila och militära, och Kaspersky antar i sin rapport att eftersom gruppen var aktiv så länge var antalet drabbade betydligt större.
Läs också:
Ryska hackare attackerar organisationer som jobbar mot dopning
Ransomware stängde alla e-tjänster i Johannesburg
