Истории

Лаборатория Касперского раскрыла международную шпионскую сеть

Лаборатория Касперского, занимающаяся антивирусной защитой, рассказала о международной шпионской сети, которая совершает кибератаки на компьютеры посольств, госструктур, научно-исследовательские организации. Лаборатория Касперского называет шпионскую сеть «Red October» («Красный октябрь»). Сеть действует с 2007 года.

Лаборатория Касперского раскрыла международную шпионскую сеть

Лаборатория Касперского рассказала о «Красном октябре» в специальном отчете, опубликованном на сайте компании. Лаборатория опубликовала лишь первую часть документа – в нем рассказывается о том, чем занимаются хакеры, входящие в международную компьютерную сеть. Во второй части отчета речь пойдет о технической составляющей операции «Красный октябрь». В компании обещают опубликовать документ в ближайшие дни.

Операция «Красный октябрь» - это серия компьютерных атак, которые осуществляются, по предварительным оценкам, с 2007 года. Все кибератаки проводились точечно. Хакеры нацеливают свои вирусные программы на государственные и торговые структуры, дипломатические ведомства, различные организации, занимающиеся ядерными и энергетическими исследованиями. Жертвами киберпреступников стали нефтяные и газовые компании, военные ведомства, а также предприятия аэрокосмической отрасли.

Лаборатория Касперского рассказала о Красном октябре

Лаборатория Касперского, говоря о шпионской сети, отмечает, что хакеры внедряются в различные структуры через конкретного пользователя. Причем часто вирус изменяют, учитывая личность каждой новой жертвы. В лаборатории назвали обнаруженный вирус Backdoor.Win32.Sputnik. Главной целью программы является похищение документов с различными расширениями. Как отмечают в компании, большинство жертв атак даже не заметили, как через них были похищены терабайты информации.

Вирус, который распространяет «Red October», использует уязвимости в Microsoft Office и ряде продуктов Adobe. Троян, у которого есть не менее 30 модулей, похищает документы с различными разрешениями. Хакерам достаются как простые документы с расширениями .txt или .doc, так и .acid. которое используют в НАТО. Последнее расширение считается секретным. Кроме НАТО его также используют в различных структурах Евросоюза.

Красный октябрь, Касперский

Шпионская сеть, раскрытая Лабораторией Касперского, крадет конфиденциальную информацию. Среди похищенных сведений могут оказаться и геополитические данные, которые могут использовать на государственном уровне, говорят специалисты компании. В Лаборатории уверены, что к операции «Красный октябрь» могут быть причастны российские хакеры. Так, в скриптах некоторых модулей есть слово «PROGA», что может являться транслитерацией русских букв.

Для атак участники операции «Красный октябрь» использовали более 60 доменных имен из России и Германии. Большинство заражений приходится на страны бывшего Советского Союза, Россию, а также азиатские государства.  

share
print