Выбор фона:
/ Новости сайта / Происшествия / В создании международной шпионской сети подозревают россиян
16.01.2013

В создании международной шпионской сети подозревают россиян

Оценка: 0.0    1859 7 Происшествия
11:14
"Лаборатория Касперского" объявила об обнаружении масштабной киберпреступной группировки, которая на протяжении последних пяти лет шпионит за дипломатическими, правительственными и научными организациями по всему миру. Как говорится в сообщении компании, основными целями злоумышленников являются компьютерные системы и корпоративные сети, расположенные на территории России и стран бывшего СССР и Восточной Европы. Также в список стран-жертв хакеров вошли США, Греция, Италия, Швейцария, ЭАЭ и Уганда.

Расследование атак на компьютерные сети международных дипломатических представительств эксперты "Лаборатории" начали в октябре прошлого года по заказу своего партнера, который "предпочитает оставаться анонимным". Как оказалось, целью преступников стали не только дипломатические и правительственные структуры по всему миру, но и компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, научно-исследовательские институты.

В операции под кодовым названием "Красный октябрь", которая началась еще в 2007 г. и продолжается до сих пор, киберпреступники использовали уникальную модульную архитектуру, состоящую из вредоносных расширений. В антивирусной базе "Лаборатории Касперского" она имеет название Backdoor.Win32.Sputnik.

"Для заражения систем преступники рассылали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма входила специальная троянская программа, для установки которой письма содержали эксплойты, использовавшие уязвимости в Microsoft Office. Эти эксплойты были созданы сторонними злоумышленниками и ранее использовались в различных кибератаках, нацеленных как на тибетских активистов, так и на военный и энергетический секторы ряда государств азиатского региона", - говорится в отчете "Лаборатории".

В итоге хакеры похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Эксперты "Лаборатории Касперского" обнаружили среди прочих файлы с расширением acid*, что говорит об их принадлежности к секретному программному обеспечению Acid Cryptofiler, использующемуся рядом организаций, входящих в состав стран Евросоюза и НАТО.

Для контроля сети зараженных систем преступники использовали более 60 доменных имен и серверы, расположенные в различных странах мира, по большей части в Германии и России. При это ряд моментов позволяет говорить о российском происхождении злоумышленников. Так, несколько файлов содержат в себе русские слова, написанные латиницей, например, "zakladka" или сленговое "proga". Однако однозначно заявить о том, какой страной были организованы атаки, нельзя.

"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне. Такая информация может быть выставлена на торги на "черном рынке" и продана любому, кто предложит наиболее высокую цену", - отмечают эксперты.


 
Источник:  http://www.utro.ru/


Поделитесь в социальных сетях

Комментарии 7

0  
palecha 17.01.2013 03:46 [Материал]
настоящие хакеры из антивирусных лаборатории!
0  
palecha 17.01.2013 03:44 [Материал]
В вирусной базе "Лаборатории Касперского" она . angry
преступники...
0  
Романов 16.01.2013 15:31 [Материал]
Хрен тут Касперский поможет, если каждого российского провайдера ребятки из подразделения "Э" заставили поставить (причем за свой счет!) аппаратуру СОРМ. "Против лома не приема, окромя другого лома". Тут не программульки помогут, а динамит.
0  
Guest 16.01.2013 12:37 [Материал]
Зашитись от шпионов - поставь антивирус полковника Касперского ! biggrin biggrin biggrin
0  
JGK 16.01.2013 12:13 [Материал]
Как всегда-русские крайние... dry
А все остальные - белые и пушистые...
0  
Rem 16.01.2013 11:46 [Материал]
во как Касперский пиарится! походу продажи упали и нужно всех испугать и продавать проги! :))))
0  
turkmen76 16.01.2013 11:45 [Материал]
Не заплачивают им высокую зарплату из этих лабораторий,они и вынужденными покидают свои поста.Результаты будет такими:"настоящие хакеры из антивирусных лаборатории"
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Похожие материалы

Разговоры у камина
Календарь
Последние комментарии
Дирижабль царя Соломона
От Сабы до Израиля примерно полторы тысячи км, если измерить по гугль-карте. Расстояние огромное - н (от Rosto)
Атмосферное давление и уровень соли - признаки древнего катаклизма
Затвердевание смолы - это химический процесс, во время которого выделялся газ, поэтому в пузырьках т (от Rosto)
Живем ли мы в мире, контролируемом ИИ?
Это не ИИ, а прогрессивный пессимист. (от Baro)
10 фактов о смерти
Когда то человек знал и умел не только пользоваться живой природой, но и СОздавать формы и поддержив (от renmilk11)