Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

«Лабораторія Касперського» виявила шпигунську мережу, організатори якої стежать за дипломатичними, урядовими та науковими організаціями в різних країнах.

Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

obozrevatel.com

«Лабораторія Касперського» опублікувала звіт про дослідження масштабної кампанії, проводимойкиберпреступниками з метою шпигунства за дипломатичними, урядовими та науковими організаціями в різних країнах світу. Про це повідомляє прес-служба компанії.

 

«Дії зловмисників були направлені на отримання конфіденційної інформації, даних відкривають доступ до комп'ютерних систем, персональним мобільних пристроїв і корпоративних мереж, а також збір відомостей геополітичного характеру. Основний акцент атакуючі зробили на республіках колишнього СРСР, країнах Східної Європи, а також низці держав в Центральній Азії », — йдеться в повідомленні.

 

У жовтні 2012 року експерти «Лабораторії Касперського» почали розслідування серії атак на комп'ютерні мережі міжнародних дипломатичних представництв. У процесі вивчення цих інцидентів фахівці виявили масштабну кібершпіонскую мережу. За підсумками її аналізу експерти прийшли до висновку, що операція під кодовою назвою «Червоний жовтень» почалася ще в 2007 році і продовжується до цих пір.

 

«Основною метою кіберзлочинців стали дипломатичні та урядові структури по всьому світу. Однак серед жертв також зустрічаються науково-дослідні інститути, компанії, що займаються питаннями енергетики, в тому числі ядерної, космічні агентства, а також торгові підприємства», — уточнюють в компанії.

 

Творці «Червоного жовтня» розробили власне шкідливе ПЗ. Для контролю мережі заражених машин кіберзлочинці використовували більше 60 доменних імен та сервери, розташовані в різних країнах світу. При цьому значна їх частина була розташована на території Німеччини і Росії.

 

Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid *, що говорять про їх приналежність до секретного програмному забезпеченню Acid Cryptofiler, яке використовують ряд організацій, що входять до складу Європейського Союзу і НАТО.

 

Для визначення жертв кібершпіонажу експерти «Лабораторії Касперського», аналізували дані, отримані з двох основних джерел: хмарного сервісу Kaspersky Security Network (KSN) і sinkhole-серверів, призначених для спостереження за інфікованими машинами, що виходять на зв'язок з командними серверами.

 

Статистичні дані KSN допомогли виявити кілька сотень унікальних інфікованих комп'ютерів, більшість з яких належали посольствам, консульствам, державним організаціям та науково-дослідним інститутам. Значна частина заражених систем була виявлена ​​в країнах Східної Європи.

 

Дані sinkhole-серверів були отримані в період з 2 листопада 2012 року по 10 січня 2013. За цей час було зафіксовано понад 55 000 підключень з 250 заражених IP-адрес, зареєстрованих у 39 країнах. Більшість сполук, встановлених з заражених IP-адрес, були зафіксовані в Швейцарії, Казахстані та Греції.

 

«Реєстраційні дані командних серверів і інформація, що міститься у виконуваних фалах шкідливого ПО, дають всі підстави припускати наявність у кіберзлочинців російськомовних коренів», — заявляють у компанії.

 

«Лабораторія Касперського» спільно з міжнародними організаціями, правоохоронними органами та національними Командами реагування на комп'ютерні інциденти (Computer Emergency Response Teams, CERT) продовжує розслідування операції.

Джерело:zn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Вчора, 2018-01-17
Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

В этом что-то есть. Раньше я думал иначе, спасибо за помощь в этом вопросе. --- Я думаю, что Вы не правы. Я уверен. Предлагаю это обсудить. Пишите мне в PM, пообщаемся. спортивное питание интернет маг ......
anemVerM (2018-01-17 10:45:58)
Наилучшие, наидемократичнейшие в мире церкви северной и центральной Европы (лютеранская и кальвинистская) давно уничтожены в Украине. По сути остались тоталитарные промосковская и прокиевская церкви и ......
Гавриил (2018-01-17 10:34:21)
Не работает --- Не верю. атлет спортивное питание, спортивное питание самому или там геркулес спортивное питание...
arleMr (2018-01-17 10:23:03)
Гнусные недобитки фашистской коалиции не смеют даже рот открывать перед победившими их народами СССР! Красной армии надо было добить гадов....
Запорожец (2018-01-15 15:42:51)
Оце так "підвищення" рівня життя українців - надрукували паперових грошей і нахвалюють себе за чергове "покращення"... Кляті гешефтники тільки й вміють, що дурити....
Веркблей (2018-01-15 09:30:16)