Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Премия Рунета-2020
Россия
Москва
+9°
Boom metrics
Сегодня:
Еще
Умные вещи15 января 2013 10:38

"Лаборатория Касперского" вскрыла уникальную кибершпионскую организацию

Жертвами хакеров стали НИИ, энергетические компании, и дипломатические структуры разных стран
Ксения КОНЮХОВА
Ксения КОНЮХОВА

Антивирусная "Лаборатория Касперского" обнаружила крупнейшую международную сеть кибершпионажа. С помощью специального программного оборудования кибершпионы воровали данные с сотен компьютеров по всему миру на протяжении нескольких лет. Эксперты "Касперского" предполагают, что создатели этой сети могут быть родом из России.

Операция, которую в "Касперском" окрестили "Red October", началась еще в 2007 году. Жертвами кибершпионов стали научно-исследовательские институты, космические агентства, энергетические и торговые предприятия, дипломатические и правительственные структуры.

Чаще всего атакам подвергались российские компании, но "Лаборатория Касперского" предпочла не уточнять, какие именно. Помимо этого, ущерб понесли организации в странах бывшего СССР, Бельгии, Индии, Иране, Афганистане. Также в число стран-жертв попали США, Италия, Марокко и Швейцария. Несмотря на такую широту охвата, в "Касперском" предполагают, что создатели шпионской сети могут быть родом из России.

- Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней, - отмечают эксперты.

Заражение компьютера происходила следующим образом: конкретным сотрудникам организации приходило сообщение с вирусом, использовавшим уязвимости в Microsoft Office и Adobe Reader. "Троян" встраивался в плагины этих программ, и даже в случае обнаружения основной вредоносной части и удаления, мог восстановиться при первом же открытии Office и Reader. Для контроля зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные по всему миру. Впрочем, основная их часть все же базировалась в России и Германии.

- Наше исследование началось после получения файлов от одного из наших партнеров, который пожелал остаться анонимным. Очень скоро мы поняли, что имеем дело с одной из наиболее масштабных сетей кибершпионажа, которую мы встречали, - сообщает эксперт "Лаборатории Касперского" Виталий Камлюк. - Количество и разнообразие вредоносного кода этой кампании просто невероятно – более 1000 уникальных файлов и 34 типа различных модулей. Кроме того, мы полагаем, что нам доступна лишь часть реальной картины, которая в реальности гораздо больше и шире. Чаще всего с компьютеров крались различные документы, базы данных, ключи шифрования и пароли. Среди форматов украденных файлов в «Касперском» обнаружили файлы с расширением acid*, говорящем об их принадлежности к секретному ПО Acid Cryptofiler, которое используют ряд организаций, входящих в состав Евросоюза и НАТО.

Сейчас расследование продолжается, к делу подключились правоохранительные органы и национальные Команды реагирования на компьютерные инциденты.