Compania de securitate informatica Symantec a descris pe larg un grup de hackeri care au actionat la comanda din 2009 incoace, atacand mai ales companii americane din domeniul financiar si din cel al apararii. Grupul format din 50-100 de oameni are doua factiuni si a folosit tehnici sofisticate ce apoi au fost preluate si de alte grupari. Hidden Lynx s-a concentrat in ultima perioada pe tinte din Coreea de Sud, iar serverele de comanda-control sunt in China.

Vorbim despre un grup de hackeri de elita care actioneaza la comanda si deci pot fi "inchiriati" pentru a ataca tinte indicate de cel care plateste.

Symantec a monitorizat mai mult timp acest grup si spune ca este printre cele mai sofisticate grupuri ce initiaza atacuri clar tintite. Jumatate dintre sutele de atacuri s-au indreptat contra unor organizatii din SUA, iar alte tari vizate au fost Taiwan, Hong Kong, Japonia si Canada. Atacurile au fost persistente si cu efecte imediate.

Precizia si duritatea atacurilor arata ca este vorba de o organizatie foarte bine pusa la punct si cu resurse aproape nelimitate. Ca si organizatii tintite, cele mai multe sunt din domeniile financiar, educational, guvernamental si IT.

Grupul este format din 50-100 de oameni si divizat in doua sub-grupuri, A atacat si tinte foarte greu de doborat si a fost implicat in atacul informatic Operation Aurora in care Google a fost atacata in China, hackerii incercand sa intercepteze conturile de Gmail ale activistilor antiguvernamentali.

Symantec spune ca grupul isi are originea in China fiindca acolo se afla infrastructura folosita, iar soft-ul malitios a fost scris cu "tool-uri" chineze.