Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Вино под елкой: суд над Улюкаевым в комиксе 12:21, Политика  Умерла победительница турниров «Большого шлема» Яна Новотна 12:21, Спорт Билет выигравшей в лотерею 506 млн руб. россиянки отдали на экспертизу 12:21, Общество Захарченко назвал обвинения против себя «ложью, оговором и клеветой» 12:10, Общество Путин поздравил с днем рождения патриарха Кирилла 12:08, Общество В порту Находки столкнулись два танкера 12:07, Общество Совет директоров «Дикси» обсудит уход ретейлера с биржи 11:57, Бизнес Федерация футбола Италии объявила о заинтересованности в тренере «Зенита» 11:50, Спорт В Гидрометцентре предупредили о гололедице в Москве 11:48, Общество Сорос обвинил руководство Венгрии в разжигании злобы для удержания власти 11:45, Политика В Генпрокуратуре заявили об отъезде сестры и матери Захарченко за рубеж 11:44, Общество Cirque Du Soleil опроверг участие артистов в банкете в «Москва-Сити» 11:33, Общество Как компании вовлекают людей в раздельный сбор отходов 11:32, Партнерский материал Мать полковника Захарченко подсчитывала его миллионы в столбик в тетради 11:14, Общество Лавров рассказал о российской базе данных об иностранных террористах 11:13, Политика В Киеве снова залили цементом Вечный огонь 11:07, Общество Центр Хруничева стал акционерным обществом 11:04, Финансы «Роснефть» поставит китайской CEFC до 60,8 млн т нефти за пять лет 11:03, Бизнес СМИ сообщили о конфликте в сборной Италии по футболу 10:55, Спорт Корпорация «Энергия» сообщила о нештатной ситуации на космодроме Байконур 10:54, Технологии и медиа Российский болид для гонок на выносливость: все подробности о проекте 10:52, Авто На месте перестрелки в «Москва-Сити» обнаружили 15 гильз и 8 пуль 10:50, Общество Больше половины россиян признались в наличии непогашенных кредитов 10:41, Общество В Омске медикам пришлось отстреливаться от родственника пациентки 10:38, Общество У безработной москвички похитили ювелирные украшения на 11 млн руб. 10:37, Общество Самолет Ан-26 совершил вынужденную посадку в Якутии 10:33, Общество Валютный рынок: как не пасть жертвой спреда и бумажной волокиты 10:33, РБК и Thomson Reuters Все фильмы режиссера Джорджа Клуни от лучшего к худшему 10:30, Стиль
"Лаборатория Касперского" вскрыла международную шпионскую сеть
Общество, 14 янв, 2013 01:00
0
"Лаборатория Касперского" вскрыла международную шпионскую сеть
"Лаборатория Касперского" обнаружила шпионскую сеть, организаторы которой следят за дипломатическими, правительственными и научными организациями в различных странах. Об этом говорится в сообщении компании.
Фото: ИТАР-ТАСС

Действия киберпреступников были направлены на получение конфиденциальной информации и данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также на сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.

В октябре 2012г. эксперты начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам ее анализа эксперты пришли к выводу, что операция под кодовым названием "Красный октябрь" началась еще в 2007г. и продолжается до сих пор.

Как сообщили в "Лаборатории Касперского", основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Создатели "Красного октября" разработали собственное вредоносное программное обеспечение (ПО), имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации.

Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные в различных странах. При этом значительная их часть была расположена на территории Германии и России. Анализ инфраструктуры серверов управления показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления.

Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящим об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое использует ряд организаций, входящих в состав Европейского союза и НАТО.

Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств Азиатского региона.

Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с зараженных компьютеров.

"Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней", - считают эксперты.