Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

«Лабораторія Касперського» виявила шпигунську мережу, організатори якої стежать за дипломатичними, урядовими та науковими організаціями в різних країнах.

Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

obozrevatel.com

«Лабораторія Касперського» опублікувала звіт про дослідження масштабної кампанії, проводимойкиберпреступниками з метою шпигунства за дипломатичними, урядовими та науковими організаціями в різних країнах світу. Про це повідомляє прес-служба компанії.

 

«Дії зловмисників були направлені на отримання конфіденційної інформації, даних відкривають доступ до комп'ютерних систем, персональним мобільних пристроїв і корпоративних мереж, а також збір відомостей геополітичного характеру. Основний акцент атакуючі зробили на республіках колишнього СРСР, країнах Східної Європи, а також низці держав в Центральній Азії », — йдеться в повідомленні.

 

У жовтні 2012 року експерти «Лабораторії Касперського» почали розслідування серії атак на комп'ютерні мережі міжнародних дипломатичних представництв. У процесі вивчення цих інцидентів фахівці виявили масштабну кібершпіонскую мережу. За підсумками її аналізу експерти прийшли до висновку, що операція під кодовою назвою «Червоний жовтень» почалася ще в 2007 році і продовжується до цих пір.

 

«Основною метою кіберзлочинців стали дипломатичні та урядові структури по всьому світу. Однак серед жертв також зустрічаються науково-дослідні інститути, компанії, що займаються питаннями енергетики, в тому числі ядерної, космічні агентства, а також торгові підприємства», — уточнюють в компанії.

 

Творці «Червоного жовтня» розробили власне шкідливе ПЗ. Для контролю мережі заражених машин кіберзлочинці використовували більше 60 доменних імен та сервери, розташовані в різних країнах світу. При цьому значна їх частина була розташована на території Німеччини і Росії.

 

Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid *, що говорять про їх приналежність до секретного програмному забезпеченню Acid Cryptofiler, яке використовують ряд організацій, що входять до складу Європейського Союзу і НАТО.

 

Для визначення жертв кібершпіонажу експерти «Лабораторії Касперського», аналізували дані, отримані з двох основних джерел: хмарного сервісу Kaspersky Security Network (KSN) і sinkhole-серверів, призначених для спостереження за інфікованими машинами, що виходять на зв'язок з командними серверами.

 

Статистичні дані KSN допомогли виявити кілька сотень унікальних інфікованих комп'ютерів, більшість з яких належали посольствам, консульствам, державним організаціям та науково-дослідним інститутам. Значна частина заражених систем була виявлена ​​в країнах Східної Європи.

 

Дані sinkhole-серверів були отримані в період з 2 листопада 2012 року по 10 січня 2013. За цей час було зафіксовано понад 55 000 підключень з 250 заражених IP-адрес, зареєстрованих у 39 країнах. Більшість сполук, встановлених з заражених IP-адрес, були зафіксовані в Швейцарії, Казахстані та Греції.

 

«Реєстраційні дані командних серверів і інформація, що міститься у виконуваних фалах шкідливого ПО, дають всі підстави припускати наявність у кіберзлочинців російськомовних коренів», — заявляють у компанії.

 

«Лабораторія Касперського» спільно з міжнародними організаціями, правоохоронними органами та національними Командами реагування на комп'ютерні інциденти (Computer Emergency Response Teams, CERT) продовжує розслідування операції.

Джерело:zn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

Здравствуйте,Если вы деловой человек или женщина? Если вы испытываете какой-либо финансовый стресс или вам нужны средства, чтобы начать свой бизнес? Вы должны кредитовать погашение долга или оплату сч ......
mr scott (2017-09-23 16:49:26)
І всі ці люди хочуть жити з Рабиновичем - гомосексуалізм розповсюджується з неімовірною швидкістю......
Гардистон (2017-09-21 16:20:40)
Дуже влучне порівняння, я якраз недавно прочитала про тюльпаноманію яка була в Європі, коли вперше зявилися ці квіти. А причина тюльпаноманії і біткоїноманії в одному і тому ж - існує дефіцит того і і ......
Natalia91 (2017-09-21 11:05:10)
Не было среди иудеев знаменитых полководцев, а иуды были......
Гардистон (2017-09-21 09:06:41)
Так хто ж боїться Рабіновича: Абрамович_ус, Бальцерович, Вальцман, Гросман, Дворецький...?!...
Веркблей (2017-09-21 09:04:35)