Лента новостей
СКР решил издать сборник интервью «главного следователя страны» 19:50, Политика Минсельхоз заявил о сборе зерна менее чем с 30% засеянных в Сибири полей 19:48, Экономика Как устроен современный промышленный центр обработки данных 19:40, РБК и Schneider Electric В Минфине поддержали план главы ВТБ по отказу от доллара 19:31, Экономика Рада предложила присудить Сенцову Нобелевскую премию мира 19:07, Политика У «Ингосстраха» появились новые совладельцы 19:01, Бизнес Нетаньяху выразил соболезнования Путину в связи с гибелью Ил-20 в Сирии 18:59, Политика МТС вложила $12 млн в онлайн-сервис YouDo 18:55, Бизнес В чем выгода долгосрочных вложений в консервативные инструменты 18:41, РБК и Сбербанк Борьба за Македонию: зачем западные политики приехали на Балканы 18:41, Политика Спецпредставитель США выразил соболезнования в связи с гибелью Ил-20 18:36, Политика Трамп обвинил Китай в попытках повлиять на американские выборы 18:12, Экономика Кто контролирует биткоин: 55% всех монет находятся на нескольких адресах 18:04, Крипто Walmart снимет с продажи одежду с символикой СССР по запросу стран Балтии 17:59, Общество Visa и Mastercard согласились заплатить $6,2 млрд по иску ретейлеров 17:56, Финансы Генерал ФСО избежал ареста по делу о хищении в резиденции Путина 17:49, Общество От металлов до газировки: по каким компаниям ударят пошлины Трампа 17:45, Quote Вредное производство: как офис влияет на здоровье сотрудников 17:42, Партнерский материал Собянин отправил в отставку московское правительство 17:41, Политика Мединский поддержал идею безвиза для иностранцев с музейным мультипассом 17:39, Политика Одного из подозреваемых в убийстве в Хемнице отпустили на свободу 17:39, Общество Рубль вырос к доллару более чем на 50 копеек 17:20, Финансы Шойгу рассказал о целях сбитого в Сирии самолета-разведчика Ил-20 17:12, Политика СМИ сообщили об отстранении Глушакова и Ещенко от тренировок «Спартака» 17:10, Спорт Греф допустил снижение ставки по ипотеке до 7% через два-три года 17:08, Экономика Китай введет пошлины на импорт из США объемом $60 млрд 17:05, Экономика Завод UC Rusal в Армении начал сокращать производство из-за санкций 16:50, Бизнес Цифровые убытки: cколько денег теряет бизнес из-за киберпреступников 16:47, РБК и Microsoft
"Лаборатория Касперского" вскрыла международную шпионскую сеть
Общество, 14 янв 2013, 01:00
0
"Лаборатория Касперского" вскрыла международную шпионскую сеть
"Лаборатория Касперского" обнаружила шпионскую сеть, организаторы которой следят за дипломатическими, правительственными и научными организациями в различных странах. Об этом говорится в сообщении компании.
Фото: ИТАР-ТАСС

Действия киберпреступников были направлены на получение конфиденциальной информации и данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также на сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.

В октябре 2012г. эксперты начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам ее анализа эксперты пришли к выводу, что операция под кодовым названием "Красный октябрь" началась еще в 2007г. и продолжается до сих пор.

Как сообщили в "Лаборатории Касперского", основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Создатели "Красного октября" разработали собственное вредоносное программное обеспечение (ПО), имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации.

Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные в различных странах. При этом значительная их часть была расположена на территории Германии и России. Анализ инфраструктуры серверов управления показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления.

Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящим об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое использует ряд организаций, входящих в состав Европейского союза и НАТО.

Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств Азиатского региона.

Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с зараженных компьютеров.

"Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней", - считают эксперты.