Промени размера
Аа Аа Аа Аа Аа

"Kaspersky Lab" разкри международна мрежа за кибершпионаж

16 януари 2013, 09:41 часа • 6571 прочитания

Антивирусната компания „Kaspersky Lab” разкри международна мрежа под кодово название "Red October", която е използвана за кибершпионаж. Първата част от „изследването на операция "Red October" е публикувана на сайта на лабораторията на 14 януари. Там също е анонсирана и втора част, в която ще бъде оповестен „детайлен технически анализ на всички известни модули“. Тази информация се очаква да бъде публикувана до няколко дни.

Експертите са установили, че през последните пет години, считано от 2007 г. насам, в различни страни в света хакерите са провели серия атаки срещу дипломатически ведомства, държавни структури и научно-изследователски организации.

В такива организации е бил внедряван вирус в компютъра на конкретен потребител, като това е осъществявано с помощта на нежелани писма в електронната поща. Хакерите са разчитали на уязвимостта на програми като Microsoft Office и продукти на Adobe.  Атаките са били подготвяни внимателно и във всеки конкретен случай модулът на вируса е бил обработван ръчно, като са били отчитани особеностите на всеки потребител,  чрез когото се е осъществявало заразяването.

Хакерите са успели да реализират десетки успешни атаки, да похитят десетки терабайтове данни и едновременно с това да останат незабелязани от повечето от жертвите. Вирусът, който има не по-малко от 30 различни модула, получи от “Kaspersky Lab” условното название Backdoor.Win32.Sputnik. Той е предназначен да краде информация от документи с различни разширения – от txt до acid. Последното разширение принадлежи на секретния софтуер за шифроване "Acid Cryptofiler", използван в структурите на Евросъюза и НАТО.

„Информацията, открадната от атакуваните, очевидно е крайно конфиденциална и включва в себе си различни геополитически данни, които могат да бъдат използвани на правителствено ниво“, се казва в доклада на „Kaspersky Lab”.

За управлението на атаките хакерите са използвали повече от 60 домейна, свързани с IP адреси в Германия и Русия. Най-много заразени потребители е имало в Русия, страните от бившия СССР и азиатските държави.

От „Kaspersky Lab” съобщават, че ще продължат да разследват "Red October", съвместно с представители на Computer Emergency Response Teams (CERT) в различни държави, в това число САЩ, Румъния и Беларус.

Редактор: Анна Маринова

Десислава Любомирова
Десислава Любомирова Отговорен редактор
Новините днес