Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

«Лабораторія Касперського» виявила шпигунську мережу, організатори якої стежать за дипломатичними, урядовими та науковими організаціями в різних країнах.

Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

obozrevatel.com

«Лабораторія Касперського» опублікувала звіт про дослідження масштабної кампанії, проводимойкиберпреступниками з метою шпигунства за дипломатичними, урядовими та науковими організаціями в різних країнах світу. Про це повідомляє прес-служба компанії.

 

«Дії зловмисників були направлені на отримання конфіденційної інформації, даних відкривають доступ до комп'ютерних систем, персональним мобільних пристроїв і корпоративних мереж, а також збір відомостей геополітичного характеру. Основний акцент атакуючі зробили на республіках колишнього СРСР, країнах Східної Європи, а також низці держав в Центральній Азії », — йдеться в повідомленні.

 

У жовтні 2012 року експерти «Лабораторії Касперського» почали розслідування серії атак на комп'ютерні мережі міжнародних дипломатичних представництв. У процесі вивчення цих інцидентів фахівці виявили масштабну кібершпіонскую мережу. За підсумками її аналізу експерти прийшли до висновку, що операція під кодовою назвою «Червоний жовтень» почалася ще в 2007 році і продовжується до цих пір.

 

«Основною метою кіберзлочинців стали дипломатичні та урядові структури по всьому світу. Однак серед жертв також зустрічаються науково-дослідні інститути, компанії, що займаються питаннями енергетики, в тому числі ядерної, космічні агентства, а також торгові підприємства», — уточнюють в компанії.

 

Творці «Червоного жовтня» розробили власне шкідливе ПЗ. Для контролю мережі заражених машин кіберзлочинці використовували більше 60 доменних імен та сервери, розташовані в різних країнах світу. При цьому значна їх частина була розташована на території Німеччини і Росії.

 

Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid *, що говорять про їх приналежність до секретного програмному забезпеченню Acid Cryptofiler, яке використовують ряд організацій, що входять до складу Європейського Союзу і НАТО.

 

Для визначення жертв кібершпіонажу експерти «Лабораторії Касперського», аналізували дані, отримані з двох основних джерел: хмарного сервісу Kaspersky Security Network (KSN) і sinkhole-серверів, призначених для спостереження за інфікованими машинами, що виходять на зв'язок з командними серверами.

 

Статистичні дані KSN допомогли виявити кілька сотень унікальних інфікованих комп'ютерів, більшість з яких належали посольствам, консульствам, державним організаціям та науково-дослідним інститутам. Значна частина заражених систем була виявлена ​​в країнах Східної Європи.

 

Дані sinkhole-серверів були отримані в період з 2 листопада 2012 року по 10 січня 2013. За цей час було зафіксовано понад 55 000 підключень з 250 заражених IP-адрес, зареєстрованих у 39 країнах. Більшість сполук, встановлених з заражених IP-адрес, були зафіксовані в Швейцарії, Казахстані та Греції.

 

«Реєстраційні дані командних серверів і інформація, що міститься у виконуваних фалах шкідливого ПО, дають всі підстави припускати наявність у кіберзлочинців російськомовних коренів», — заявляють у компанії.

 

«Лабораторія Касперського» спільно з міжнародними організаціями, правоохоронними органами та національними Командами реагування на комп'ютерні інциденти (Computer Emergency Response Teams, CERT) продовжує розслідування операції.

Джерело:zn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Вчора, 2016-12-03
Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

Готові взяти відповідальність за організацію та підтримку процесу формування галузевої політики по децентралізації в одному з таких секторів, як ЦНАПи, соціальний захист, охорона здоров'я, навкол ......
RevaA (2016-12-02 19:16:38)
Готові взяти відповідальність за організацію та підтримку процесу формування галузевої політики по децентралізації в одному з таких секторів, як ЦНАПи, соціальний захист, охорона здоров'я, навкол ......
RevaA (2016-12-02 18:26:46)
Родненький,на когож ты нас покинул? А вообще 2 жулика....
Jktu (2016-11-30 18:55:10)
Новости. Москва." Россия создала танк, аналогов которому не существует" (как и упомянутого танка;))....
Русин (2016-11-30 15:05:27)
Очень странно, люди допущенные до самых сокровенных государственных секретов, так просто могут поменять страну проживания. Пока бывшие укр. чиновники будут так легко перебираться на пост. место житель ......
Вано (2016-11-30 14:26:10)