Международная группа компаний «Лаборатория Касперского» обнаружила обширную международную сеть кибершпионажа против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира «Red October» («Красный октябрь»).
На протяжении последних пяти лет в рамках операции кибершпионажа собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций — отмечается на сайте «Лаборатории Касперского».
Атака была нацелена на конкретные организации в Восточной Европе, странах бывшего Советского Союза и Центральной Азии, а также Западной Европы и Северной Америки.
Отмечается, что для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные в различных странах мира. При этом значительная их часть находилась на территории Германии и России.
Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО.
Для заражения систем преступники рассылали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office.
В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства. Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне. Такая информация может быть выставлена на торги на «черном рынке» и продана любому, кто предложит наиболее высокую цену — говорится в отчете об исследовании.
Ранее сообщалось, что в мае 2012 года стало известно об очередной масштабной сетевой атаке, в которой и мишенью, и исполнителем с высокой долей вероятности являются государственные структуры. Экспертное сообщество сходится в оценке вируса Flame, называя его беспрецедентным по ряду параметров, в частности по размеру программного кода и функционалу.
Источник: NEWSru