"Лаборатория Касперского" обнаружила шпионскую сеть, организаторы которой следят за дипломатическими, правительственными и научными организациями в различных странах. Как сообщили в пресс-службе компании, действия киберпреступников были направлены на получение конфиденциальной информации и данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.

В октябре 2012г. эксперты начали расследование серии атак на компьютерные сети международных дипломатических представительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам ее анализа эксперты к выводу, что операция под кодовым названием "Красный октябрь" началась еще в 2007г. и продолжается до сих пор.

Как сообщили в "Лаборатории Касперского", основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. Создатели "Красного октября" разработали собственное вредоносное программное обеспечение (ПО), имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации.

Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные в различных странах. При этом значительная их часть была расположена на территории Германии и России. Анализ инфраструктуры серверов управления показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления.

Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского союза и НАТО.

Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств азиатского региона.

Киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с зараженных компьютеров.

"Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней", - считают эксперты.

"Лаборатория Касперского" раскрыла шпионскую сеть

Эксперты российской антивирусной компании "Лаборатория Касперского" раскрыли масштабную шпионскую сеть. Как установлено, киберпреступники в течение пяти лет незаконно собирали данные с мобильных устройств и компьютеров дипломатических ведомств и госструктур. Целью злоумышленников были организации в Восточной Европе, СНГ, а также Северной Америки.

"Первые данные к нам поступили в октябре 2012 года. Один из наших партнеров прислал подозрительный зараженный вредоносный файл, который мы проанализировали и быстро поняли, что эта атака достаточно высокопрофильная и интересная. По тому набору файлов, который интересует атакующих, было понятно, что они заинтересованы в документах. По списку жертв понятно, что их интересуют какие-то профильные организации, посольства, как правило восточной Европы. Мы также видели, что были заражены и ряд компаний из киноиндустрии, нефтедобывающей и аэрокосмической. Были заражены исследовательские институты. Соответственно, их интересовал еще и формат, касающийся современных научных исследований. Что отличает эту программу от других, которые мы видели, это, пожалуй, то, что в данном случае первый раз видим массивную разработку с таким количеством вредоносного кода. И тут прослеживается след русскоговорящих разработчиков. Это уникально, потому что мы до сих пор не встречали такого", — рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

http://www.vesti.ru/doc.html?id=1005596

В создании международной шпионской сети подозревают россиян

14 января, 21:58 | Кирилл РОЖКОВ

ФОТО: kaspersky.ru

"Лаборатория Касперского" объявила об обнаружении масштабной киберпреступной группировки, которая на протяжении последних пяти лет шпионит за дипломатическими, правительственными и научными организациями по всему миру. Как говорится в сообщении компании, основными целями злоумышленников являются компьютерные системы и корпоративные сети, расположенные на территории России и стран бывшего СССР и Восточной Европы. Также в список стран-жертв хакеров вошли США, Греция, Италия, Швейцария, ЭАЭ и Уганда.

Расследование атак на компьютерные сети международных дипломатических представительств эксперты "Лаборатории" начали в октябре прошлого года по заказу своего партнера, который "предпочитает оставаться анонимным". Как оказалось, целью преступников стали не только дипломатические и правительственные структуры по всему миру, но и компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, научно-исследовательские институты.

В операции под кодовым названием "Красный октябрь", которая началась еще в 2007 г. и продолжается до сих пор, киберпреступники использовали уникальную модульную архитектуру, состоящую из вредоносных расширений. В антивирусной базе "Лаборатории Касперского" она имеет название Backdoor.Win32.Sputnik.

"Для заражения систем преступники рассылали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств азиатского региона", - говорится в отчете "Лаборатории".

В итоге хакеры похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Эксперты "Лаборатории Касперского" обнаружили среди прочих файлы с расширением acid*, что говорит об их принадлежности к секретному программному обеспечению Acid Cryptofiler, использующемуся рядом организаций, входящих в состав стран Евросоюза и НАТО.

Для контроля сети зараженных систем преступники использовали более 60 доменных имен и серверы, расположенные в различных странах мира, по большей части в Германии и России. При это ряд моментов позволяет говорить о российском происхождении злоумышленников. Так, несколько файлов содержат в себе русские слова, написанные латиницей, например, "zakladka" или сленговое "proga". Однако однозначно заявить о том, какой страной были организованы атаки, нельзя.

"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне. Такая информация может быть выставлена на торги на "черном рынке" и продана любому, кто предложит наиболее высокую цену", - отмечают эксперты.

http://www.utro.ru/articles/2013/01/14/1094920.shtml

Операция Red October - обширная сеть кибершпионажа против дипломатических и государственных структур - стр. 2

Рейтинг публикации:

46

Новость отредактировал Редактор VP - 15-01-2013, 10:20

Причина: + видео + 1 часть отчета Лаб. Касперского

Комментарии (16) | Распечатать

Добавить новость в: