Лаборатория Касперского выявила шпионскую сеть

«Лаборатория Касперского» выявила масштабную кибершпионскую сеть, занимающуюся шпионажем за правительственными, дипломатическими и научными  мировыми организациями по всему миру. Согласно информации Лаборатории Касперского...

«Лаборатория Касперского» выявила масштабную кибершпионскую сеть, занимающуюся шпионажем за правительственными, дипломатическими и научными мировыми организациями по всему миру. Согласно информации Лаборатории Касперского, кампания по борьбе с киберпреступностью под названием «Красный октябрь» стартовала ещё в 2007 году и действует до сих пор.

В ходе кампании специалисты обнаружили шпионскую сеть, действующую с целью получения конфиденциальной информации, с персональных данных с мобильных устройств и корпоративных компьютерных сетей, а также сбор данных геополитического характера. В рамках кампании специалисты лаборатории действовали на территории стран СНГ и Восточной Европы. Экспертиза показала, что среди жертв хакеров имеются крупные научные организации и компании, ведущие разработки в области энергетики, аэрокосмической промышленности и международной торговли. В компьютерные сети организаций через определённых пользователей с использованием фишинговой почты внедрялся вирус. В задачи трояна входило использование уязвимостей, имеющихся в программном обеспечении. В частности, вирус активно использовал багги Microsoft Office и продукции Adobe. Все атаки проходили с тщательной подготовкой, и в каждом отдельном случае модуль вируса дорабатывался индивидуально, с учётом специфики пользователя, осуществляющего заражение.

Эксперты «Лаборатории Касперского» создали собственное программное обеспечение, включающее в себя вредоносные решения для похищения информации. В базе «Лаборатории Касперского» программа проходит как «Backdoor.Win32.Sputnik». Специалисты отметили, что отдельные модули вируса содержат ошибки, указывающие на то, что среди участников группировки имеются русские. Например, в одном из скриптов имелись слова «zakladka» и «proga», представляющие собою транскрипцию русских слов.

Злоумышленники похищали данные из файлов разных форматов. Так были обнаружены файлы, имеющие разрешение acid, свидетельствующие о принадлежности к ПО под названием Acid Cryptofiler, используемом некоторыми организациями Евросоюза и НАТО. По информации «Лаборатории Касперского», в сети зараженных компьютеров числилось более 60 доменов и серверов, расположенных в разных странах. Многие сервера были расположены в России и Германии. На данный момент расследование продолжается, к нему присоединилась организация с Computer Emergency Response Teams (CERT), включающая в себя представителей разных стран, в том числе США, Белоруссию и Румынию. [при полном или частичном копировании новостных материалов гиперссылка на www.innov.ru обязательна]

к списку всех новостей