Сотрудники «лаборатории Касперского», занимающейся защитой компьютерной информации, заявили 15 января, что сумели выявить шпионскую кампанию, которая велась против государственных, армейских и дипломатических компьютерных систем во многих странах мира. Подозрение в шпионской деятельности лежит на хакерах, работающих в Китае и России.
Операция компьютерного шпионажа называлась «Красный октябрь» была выявлена в октябре прошлого года. Специалисты полагают, что эта сеть работала, по меньшей мере, с 2007 года и продолжает работать и сегодня, пишет 15 января NRG-Маарив.
Согласно специалистам «лаборатории Касперского», сеть занималась сбором разведанных различных организаций посредством внедрения в личные и организационные компьютеры, включая переносные аппараты.
На данный момент выявлены внедрения в компьютерные системы 39 стран мира. Отмечается, что 20% отслеживаемых систем находились в Швейцарии, а остальные в странах Восточной Европы и бывших республиках СНГ. В каждой из этих стран было, по меньшей мере, 10 объектов слежения. Речь идет о властных структурах, дипломатических представительствах, ядерных объектах и армейских компьютерных системах. Среди объектов слежения было и дипломатическое представительство в Израиле. Не называется страна, к которой принадлежит эта дипмиссия.
Для внедрения в компьютерные системы применялись различные методы, в том числе и рассылка невинных электронных писем, которые и распространяли шпионский вирус. Особо отмечается привлекательность первых писем с засланным вирусом, которые должны были обязательно привлечь внимание будущей жертвы.
Виталий Камлюк из "Лаборатории Касперского" полагает: программа изощренная, за ней вряд ли стоят рядовые хакеры.
"Как говорит Камлюк, вирус прикреплялся к документам в формате Word или Excel и присылался жертвам по электронной почте. Заражение происходило, когда пользователь открывал файл", - пишет Бен Руни, журналист The Wall Street Journal.
Эксперты обнаружили различные модули шпионской программы: одни заражали смартфоны, другие восстанавливали удаленные файлы и т.п. "Мы видели модули, которые атакуют USB-устройства", - сообщил Камлюк. Следовательно, программа наверняка призвана взламывать особо защищенные сети.
В модулях встречаются русские слова. Впрочем, Камлюк не исключает, что авторы "Красного Октября" просто выдают себя за русских, чтобы направить следствие по ложному пути, говорится в статье.
Материал подготовил Ханаан Стольц
Комментариев нет:
Отправить комментарий