“Лаборатория Касперского” раскрыла международную шпионскую сеть

Антивирусная “Лаборатория Касперского” обнаружила международную сеть под кодовым названием “Red October” (“Красный октябрь”), используемую для кибершпионажа. Первая часть “исследования операции ‘Red October’” опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, “содержащая детальный технический анализ всех известных модулей”, которая должна выйти в течение нескольких дней.

Специалисты нашли, что в протяжении последних 5 лет (начиная с 2007 года) в различных странах мира хакеры произвели серию атак против дипломатичных ведомств, муниципальных структур и научно-исследовательских организаций.

В подобные организации вирус внедрялся через определенного юзера при помощи фишинговой почты. Троян использовал уязвимости, имеющиеся , к примеру, в Microsoft Office и продуктах Adobe. Атаки кропотливо готовились и в каждом определенном случае модуль вируса дорабатывался вручную с учетом специфичности юзера, через которого производилось инфецирование.

Злодеям, по данным профессионалов, удалось выполнить 10-ки удачных атак, похитить терабайты данных и при всем этом остаться практически незамеченными большинством жертв. Вирус, имеющий более 30 разных модулей, получил от “Лаборатории Касперского” условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с разными расширениями – от обычного txt до acid – это расширение принадлежит секретному программному обеспечению для шифрования “Acid Cryptofiler”, которое употребляется в структурах Евросоюза и НАТО. Мебель в Комсомольске-на-Амуре на портале “из рук в руки”.

“Информация, украденная атакующими, разумеется является очень секретной и содержит в себе, а именно, разные геополитические данные, которые могут быть применены на муниципальном уровне”, – отмечается в отчете.

Специалисты отмечают, что некие модули содержат “смешные” ошибки, указывающие на русских разработчиков вредной программки. А именно в скриптах применены слова “PROGA” и “zakladka”, которые, разумеется, являются транслитерацией российских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к Айпишникам в Германии и Рф. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.

Специалисты “Лаборатории Касперского” отмечают, что продолжают исследование операции “Red October” вместе с Computer Emergency Response Teams (CERT) из различных государств, в том числе США, Румынии и Белоруссии.