Эксперты раскрыли в Интернете крупнейшую шпионскую сеть

4-06-2013, 21:52 | Политика / Новости политики | разместил: virginiya100 | комментариев: (4) | просмотров: (2 201)

Эксперты раскрыли в Интернете крупнейшую шпионскую сеть

Эксперты "Лаборатории Касперского" заявили о том, что раскрыли новую кибершпионскую сеть, получившую название NetTraveler. Она затронула более 350 компьютерных систем в 40 странах мира.

Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты.

Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.

Согласно результатам расследования, проведенного экспертами "Лаборатории Касперского", кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010-го по 2013 год. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.

Злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл. В процессе расследования эксперты "Лаборатории Касперского" получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные.

По оценкам специалистов, объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации — в частности, описания конфигураций приложений и файлы системы автоматизированного проектирования.

Жертвы операции NetTraveler были обнаружены в 40 странах мира, включая Россию, США, Канаду, Великобританию, Чили, Марокко, Грецию, Бельгию, Австрию, Украину, Литву, Белоруссию, Австралию, Японию, Китай (и ее автономную территорию Гонконг), Монголию, Иран, Турцию, Индию, Пакистан, Южную Корею, Таиланд, Катар, Казахстан, Иорданию и другие.

В десятку наиболее пострадавших стран (в порядке убывания) вошли: Монголия, Россия, Индия, Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания и Германия:

Карта стран — жертв NetTraveler

Помимо прочего, аналитики "Лаборатории Касперского" обнаружили, что 6 жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа "Красный октябрь" (о ней сообщалось в январе 2013 года). И хотя прямых связей между организаторами NetTraveler и "Красного октября" найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.

"Временной интервал между раскрытием той или иной кибершпионской сети с каждым разом становится все меньше. Более того, при детальном изучении, мы видим, что разные кампании рано или поздно пересекаются: либо имеют схожие инструменты атак, либо выбирают одних и тех же жертв (как в случае с NetTraveler и "Красным октябрем"). Все эти факты говорят о том, что кибершпионаж становится все более массовым и в дальнейшем будет только набирать обороты", – говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

Источник: Вести.

Рейтинг публикации:

Комментарии (4) | Распечатать

Добавить новость в:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

» #4 написал: god (5 июня 2013 10:18)
Статус: Пользователь offline

Группа: Редакция
публикации 17302
комментариев 6370
Рейтинг поста:

Китайская программа-шпион следила за российскими ведомствами

Накануне «Лаборатория Касперского» выпустила отчёт о китайской шпионской компьютерной сети NetTraveler. Этой программе удалось заразить более 350 систем в 40 странах мира, сообщает издание «Ведомости».
05 июня 2013, 09:57

фото: © РИА Новости

Программа NetTraveler позволяет всерьёз шпионить за посольствами, учреждениями военной и научной сфер и даже за правительствами стран. Эта вредоносная программа известна также как Travnet или Netfile. Используют её в основном для базового наблюдения. Первые версии программы появились ещё в 2005 году. В компьютер программа попадает через «слабые места» Microsoft Office.

Получив доступ к журналам нескольких командно-контрольных серверов NetTraveler, хакеры распространяли обновления программы и воровали файлы с взломанных компьютеров. Скорее всего в организации атак принимали участие около 50 человек.

«Лаборатории Касперского» стало известно, что в России злоумышленникам удалось украсть информацию о работе правительственных учреждений, военных, финансовых и научных организаций, предприятий авиакосмической промышленности и медучреждений.

Впрочем, у представителей российской лаборатории нет данных, доказывающих, что NetTraveler была запущена непосредственно правительством Китая. Илья Сачко, гендиректор Group-IB, сообщил «Ведомостям», что если бы такая информация была у сотрудников Касперского, то скорее всего они не предали бы огласке своё открытие. Ведь тогда улаживать конфликт государствам пришлось бы на дипломатическом уровне.

http://russian.rt.com/article/10139

» #3 написал: variant_Z (5 июня 2013 09:42)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

А поменьше надо в госструктурах, оборонке и науке пользоваться Виндовозом и проблем меньше будет.
В идеале надо операционку свою иметь, да прикладные программы отечественные не помешали бы.
А то идут разговоры, но разговорами и заканчиваются.
В такого рода уязвимостях никто и не сомневался. Подобные "норы" прописаны в любых прикладниках. Только вот в целенаправленном шпионаже меня заставило сомневаться вот это:

В десятку наиболее пострадавших стран (в порядке убывания) вошли: Монголия, Россия, Индия, Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания и Германия:

» #2 написал: Алексей1661 (5 июня 2013 08:49)
Статус: Пользователь offline

Группа: Посетители
публикаций 0
комментариев 1200
Рейтинг поста:

Ну и как так.. с 2004 года зараза гуляет по сети, и даже в России побывала, а обнаружили только сейчас..

» #1 написал: virginiya100 (4 июня 2013 22:07)
Статус: |

Группа: Гости
публикаций 0
комментариев 0
Рейтинг поста:

"Лаборатория Касперского" выявила кибершпионскую сеть в 40 странах

Эксперты антивирусной компании "Лаборатория Касперского" выявили кибершпионскую сеть, получившую название NetTraveler и затронувшую более 350 компьютерных систем в 40 странах мира, сообщает издание Digit.ru со ссылкой на материалы компании
Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, отмечают в компании, передает РИА Новости.
В десятку наиболее пострадавших от NetTraveler стран в порядке убывания вошли: Монголия, Россия, Индия, Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания и Германия.
Согласно результатам расследования "Лаборатории Касперского", кампания шпионажа стартовала в 2004 году, но пик ее пришелся на период с 2010 по 2013 годы. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Заражение компьютеров жертв происходило при помощи электронных писем с вредоносными вложениями, использующими уязвимости в Microsoft Office. Компания Microsoft уже выпустила обновления для закрытия этих уязвимостей, но они все еще часто используются для таргетированных атак, полагают эксперты.
По оценкам антивирусной компании, объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов.
http://rus.ruvr.ru/news/2013_06_04/Laboratorija-Kasperskogo-vijavila-kibershpion
skuju-set-v-40-stranah-0918/

» Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии