Хакеры шпионили за правительствами - «Иностранная пресса»

Инго Пакальски | Handelsblatt "Лаборатория Касперского", как пишет немецкое экономическое издание Handelsblatt, раскрыла шпионскую сеть, получившую название "Красный Октябрь". На протяжении пяти с лишним лет киберпреступники воровали и продолжают воровать данные как личного, так и секретного

Инго Пакальски | Handelsblatt

"Лаборатория Касперского", как пишет немецкое экономическое издание Handelsblatt, раскрыла шпионскую сеть, получившую название "Красный Октябрь".

На протяжении пяти с лишним лет киберпреступники воровали и продолжают воровать данные как личного, так и секретного характера, причем основной своей целью хакеры сделали правительственные, дипломатические, военные и научные учреждения. Также атакам вредоносного программного обеспечения подверглись международные энергетические и атомные концерны, равно как и авиакомпании. "Хотя наибольшее количество атак приходится на Россию, страны Восточной Европы и Центральной Азии, в некоторых случаях следы деятельности шпионской сети были обнаружены в США и ряде европейских стран", - рассказывает автор статьи Инго Пакальски.

Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением .acid, говорящим об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используется рядом организаций, входящих в состав Европейского союза и НАТО. Компьютеры, как подчеркивает издание, были не единственной целью преступников. Последние инфицировали смартфоны с различными операционными системами (iPhone, Nokia и Windows Phone) и даже USB-накопители, принадлежавшие сотрудникам фирм.

Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма, составленного согласно индивидуальным особенностям жертвы, входила специальная троянская программа, которая использовала уязвимые места продуктов компании Microsoft и могла быть "зашита" в PDF-файл или документ Microsoft Office.

"Пока неизвестно, кто конкретно стоит за созданием шпионской сети, - подводит итог Пакальски. - Специалисты из "Лаборатории Касперского" считают, что "Красный Октябрь" финансировался сразу из нескольких государств". Правда, некоторые лингвистические особенности программного кода, используемого хакерами, и некоторая другая информация позволяют сделать вывод, что сетью управляют русскоговорящие пользователи, отмечает издание.

Также по теме:

"Красный Октябрь": "виртуальные отпечатки пальцев" указывают на Россию. Или это уловка? ()

Источник: © Handelsblatt