Эксперты “Лаборатории Касперского” сообщили о выявлении глобальной сети кибершпионажа. Об этом говорится на официальном сайте “Лаборатории Касперского”.
Выявленную серию целевых атак “Лаборатория Касперского” назвала операцией 'Red October', функционировавшей как минимум в течение последних пяти лет. Объектами кибершпионажа становились правительственные и дипломатические структуры, коммерческие структуры, ядерные и энергетические исследования, военные ведомства, а также нефтяные и газовые компании. Кибершпионы собирали данные и секретную информацию с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций.
Несколько месяцев эксперты “Лаборатории Касперского” анализировали вредоносные файлы, использованные в атаке, которая была нацелена на конкретные организации в Восточной Европе, странах бывшего Советского Союза и Центральной Азии, а также Западной Европы и Северной Америки.
“Эта операция, которую мы назвали 'Red October' (в сокращении 'Rocra') продолжает оставаться в активной фазе даже сейчас: украденные данные отсылаются на несколько серверов управления, конфигурация сети которых не уступает по своей сложности инфраструктуре Flame”, - сообщается на сайте “Лаборатории Касперского”, - Регистрационные данные, использованные при покупке доменных имен C&C-серверов, а также информация о датах создания файлов, указывают на то, что эти атаки проводились еще в мае 2007 года”.
Специалистам “Лаборатории Касперского” удалось установить, что для контроля и управления сетью зараженных систем атакующие создали более 60 различных доменных имен и несколько серверов, размещенных на хостингах в разных странах (в основном в Германии и России), а информация, собранная из зараженных сетей, использовалась в последующих атаках. Например, украденные учетные данные были собраны в специальный список и использовались, когда атакующим требовалось подобрать логины и пароли в других сетях. Злоумышленники крали данные не только с сетевого оборудования, но и со смартфонов на всех основных платформах, а также с USB-дисков (включая ранее удаленные файлы, для чего использовалась собственная технология восстановления файлов). Хакеров интересовали документы с различными расширениями: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls и ряд других.
Исследование атак началось в октябре 2012 года по заказу одного из партнёров “Лаборатории Касперского”, пожелавшего остаться анонимным. Этот партнёр и предоставил компании Касперского вредоносные файлы.
“В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства, - сообщают эксперты “Лаборатории Касперского”, - Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне. Такая информация может быть выставлена на торги на 'черном рынке' и продана любому, кто предложит наиболее высокую цену”. При этом отмечается, что используемые эксплойты изначально были созданы китайскими хакерами, а вредоносные модули Red October были созданы русскоязычными специалистами.
Источник: ТАСС-Телеком
|
