Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

«Лабораторія Касперського» виявила шпигунську мережу, організатори якої стежать за дипломатичними, урядовими та науковими організаціями в різних країнах.

Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

obozrevatel.com

«Лабораторія Касперського» опублікувала звіт про дослідження масштабної кампанії, проводимойкиберпреступниками з метою шпигунства за дипломатичними, урядовими та науковими організаціями в різних країнах світу. Про це повідомляє прес-служба компанії.

 

«Дії зловмисників були направлені на отримання конфіденційної інформації, даних відкривають доступ до комп'ютерних систем, персональним мобільних пристроїв і корпоративних мереж, а також збір відомостей геополітичного характеру. Основний акцент атакуючі зробили на республіках колишнього СРСР, країнах Східної Європи, а також низці держав в Центральній Азії », — йдеться в повідомленні.

 

У жовтні 2012 року експерти «Лабораторії Касперського» почали розслідування серії атак на комп'ютерні мережі міжнародних дипломатичних представництв. У процесі вивчення цих інцидентів фахівці виявили масштабну кібершпіонскую мережу. За підсумками її аналізу експерти прийшли до висновку, що операція під кодовою назвою «Червоний жовтень» почалася ще в 2007 році і продовжується до цих пір.

 

«Основною метою кіберзлочинців стали дипломатичні та урядові структури по всьому світу. Однак серед жертв також зустрічаються науково-дослідні інститути, компанії, що займаються питаннями енергетики, в тому числі ядерної, космічні агентства, а також торгові підприємства», — уточнюють в компанії.

 

Творці «Червоного жовтня» розробили власне шкідливе ПЗ. Для контролю мережі заражених машин кіберзлочинці використовували більше 60 доменних імен та сервери, розташовані в різних країнах світу. При цьому значна їх частина була розташована на території Німеччини і Росії.

 

Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid *, що говорять про їх приналежність до секретного програмному забезпеченню Acid Cryptofiler, яке використовують ряд організацій, що входять до складу Європейського Союзу і НАТО.

 

Для визначення жертв кібершпіонажу експерти «Лабораторії Касперського», аналізували дані, отримані з двох основних джерел: хмарного сервісу Kaspersky Security Network (KSN) і sinkhole-серверів, призначених для спостереження за інфікованими машинами, що виходять на зв'язок з командними серверами.

 

Статистичні дані KSN допомогли виявити кілька сотень унікальних інфікованих комп'ютерів, більшість з яких належали посольствам, консульствам, державним організаціям та науково-дослідним інститутам. Значна частина заражених систем була виявлена ​​в країнах Східної Європи.

 

Дані sinkhole-серверів були отримані в період з 2 листопада 2012 року по 10 січня 2013. За цей час було зафіксовано понад 55 000 підключень з 250 заражених IP-адрес, зареєстрованих у 39 країнах. Більшість сполук, встановлених з заражених IP-адрес, були зафіксовані в Швейцарії, Казахстані та Греції.

 

«Реєстраційні дані командних серверів і інформація, що міститься у виконуваних фалах шкідливого ПО, дають всі підстави припускати наявність у кіберзлочинців російськомовних коренів», — заявляють у компанії.

 

«Лабораторія Касперського» спільно з міжнародними організаціями, правоохоронними органами та національними Командами реагування на комп'ютерні інциденти (Computer Emergency Response Teams, CERT) продовжує розслідування операції.

Джерело:zn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Вчора, 2017-04-24
Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

Это же дебилы - из Баку паромы ходят в Актау и Туркменбаши. А с Ираном нет никакой железнодорожной паромной переправы. Это не говоря уже о разной ширине ж/д колеи....
Гость (2017-04-24 21:20:43)
Эту банду порошенко не так уж просто и привлеч.А унас вроди бы парламенскопрезидентская республика а рулит во всём президент....
матвей (2017-04-24 17:08:58)
Педик где такие деньги заимел, неужто по специальности....
юля (2017-04-24 17:00:21)
Ну и что - Билозир за 25 лет заработала деньги в Украине своим талантом и усердием. Показывать нужно тех, кто не помнит как "заработал" в Украине свой первый миллион, а теперь не помнит скол ......
Запорожец (2017-04-24 15:19:32)
От було б добре аби Трамп викрив всіх гешефтників з України і їхніх закордонних, які десятиліттями розкрадали Україну !...
Запорожець (2017-04-24 14:50:29)