вторник, 15 января 2013 г.

Компьютерный шпионаж: раскрыта международная сеть, работавшая в 39 странах



Сотрудники «лаборатории Касперского», занимающейся защитой компьютерной информации, заявили 15 января, что сумели выявить шпионскую кампанию, которая велась против государственных, армейских и дипломатических компьютерных систем во многих странах мира. Подозрение в шпионской деятельности лежит на хакерах, работающих в Китае и России. 

Операция компьютерного шпионажа называлась «Красный октябрь» была выявлена в октябре прошлого года. Специалисты полагают, что эта сеть работала, по меньшей мере, с 2007 года и продолжает работать и сегодня, пишет 15 января NRG-Маарив.

Согласно специалистам «лаборатории Касперского», сеть занималась сбором разведанных различных организаций посредством внедрения в личные и организационные компьютеры, включая переносные аппараты.

На данный момент выявлены внедрения в компьютерные системы 39 стран мира. Отмечается, что 20% отслеживаемых систем находились в Швейцарии, а остальные в странах Восточной Европы и бывших республиках СНГ. В каждой из этих стран было, по меньшей мере, 10 объектов слежения. Речь идет о властных структурах, дипломатических представительствах, ядерных объектах и армейских компьютерных системах. Среди объектов слежения было и дипломатическое представительство в Израиле. Не называется страна, к которой принадлежит эта дипмиссия.

Для внедрения в компьютерные системы применялись различные методы, в том числе и рассылка невинных электронных писем, которые и распространяли шпионский вирус. Особо отмечается привлекательность первых писем с засланным вирусом, которые должны были обязательно привлечь внимание будущей жертвы.

Виталий Камлюк из "Лаборатории Касперского" полагает: программа изощренная, за ней вряд ли стоят рядовые хакеры.

"Как говорит Камлюк, вирус прикреплялся к документам в формате Word или Excel и присылался жертвам по электронной почте. Заражение происходило, когда пользователь открывал файл", - пишет Бен Руни, журналист The Wall Street Journal.

Эксперты обнаружили различные модули шпионской программы: одни заражали смартфоны, другие восстанавливали удаленные файлы и т.п. "Мы видели модули, которые атакуют USB-устройства", - сообщил Камлюк. Следовательно, программа наверняка призвана взламывать особо защищенные сети.

В модулях встречаются русские слова. Впрочем, Камлюк не исключает, что авторы "Красного Октября" просто выдают себя за русских, чтобы направить следствие по ложному пути, говорится в статье.

Материал подготовил Ханаан Стольц


Источник: ZMAN.com

Комментариев нет:

Отправить комментарий