Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

«Лабораторія Касперського» виявила шпигунську мережу, організатори якої стежать за дипломатичними, урядовими та науковими організаціями в різних країнах.

Виявлена ​​кіберсеть, які шпигують за урядовими організаціями

obozrevatel.com

«Лабораторія Касперського» опублікувала звіт про дослідження масштабної кампанії, проводимойкиберпреступниками з метою шпигунства за дипломатичними, урядовими та науковими організаціями в різних країнах світу. Про це повідомляє прес-служба компанії.

 

«Дії зловмисників були направлені на отримання конфіденційної інформації, даних відкривають доступ до комп'ютерних систем, персональним мобільних пристроїв і корпоративних мереж, а також збір відомостей геополітичного характеру. Основний акцент атакуючі зробили на республіках колишнього СРСР, країнах Східної Європи, а також низці держав в Центральній Азії », — йдеться в повідомленні.

 

У жовтні 2012 року експерти «Лабораторії Касперського» почали розслідування серії атак на комп'ютерні мережі міжнародних дипломатичних представництв. У процесі вивчення цих інцидентів фахівці виявили масштабну кібершпіонскую мережу. За підсумками її аналізу експерти прийшли до висновку, що операція під кодовою назвою «Червоний жовтень» почалася ще в 2007 році і продовжується до цих пір.

 

«Основною метою кіберзлочинців стали дипломатичні та урядові структури по всьому світу. Однак серед жертв також зустрічаються науково-дослідні інститути, компанії, що займаються питаннями енергетики, в тому числі ядерної, космічні агентства, а також торгові підприємства», — уточнюють в компанії.

 

Творці «Червоного жовтня» розробили власне шкідливе ПЗ. Для контролю мережі заражених машин кіберзлочинці використовували більше 60 доменних імен та сервери, розташовані в різних країнах світу. При цьому значна їх частина була розташована на території Німеччини і Росії.

 

Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid *, що говорять про їх приналежність до секретного програмному забезпеченню Acid Cryptofiler, яке використовують ряд організацій, що входять до складу Європейського Союзу і НАТО.

 

Для визначення жертв кібершпіонажу експерти «Лабораторії Касперського», аналізували дані, отримані з двох основних джерел: хмарного сервісу Kaspersky Security Network (KSN) і sinkhole-серверів, призначених для спостереження за інфікованими машинами, що виходять на зв'язок з командними серверами.

 

Статистичні дані KSN допомогли виявити кілька сотень унікальних інфікованих комп'ютерів, більшість з яких належали посольствам, консульствам, державним організаціям та науково-дослідним інститутам. Значна частина заражених систем була виявлена ​​в країнах Східної Європи.

 

Дані sinkhole-серверів були отримані в період з 2 листопада 2012 року по 10 січня 2013. За цей час було зафіксовано понад 55 000 підключень з 250 заражених IP-адрес, зареєстрованих у 39 країнах. Більшість сполук, встановлених з заражених IP-адрес, були зафіксовані в Швейцарії, Казахстані та Греції.

 

«Реєстраційні дані командних серверів і інформація, що міститься у виконуваних фалах шкідливого ПО, дають всі підстави припускати наявність у кіберзлочинців російськомовних коренів», — заявляють у компанії.

 

«Лабораторія Касперського» спільно з міжнародними організаціями, правоохоронними органами та національними Командами реагування на комп'ютерні інциденти (Computer Emergency Response Teams, CERT) продовжує розслідування операції.

Джерело:zn.ua

Знайшли помилку в тексті? Повідомте нам про неї: виділіть текст та нажміть Ctrl+Enter. Дякуємо!
Loading...

Новини за темою

Останні новини

Вчора, 2017-01-21
Інформаційне повідомлення
Коментувати новини на нашому сайті дозволено лише на протязі 30 днів з моменту публікації.

Новини партнерів

Останні коментарі

Все правильно. Лучший способ от нападения - это нападение....
Карпуха (2017-01-22 11:08:59)
Где приборести электрокамины для частного дома http://alter-idea.info/elektrokaminy/...
Gastello (2017-01-22 11:06:49)
Це вже надто! Чого так боятись Корольвої українській владі? Може вона скаже те, чого не робить наша влада та провладні ЗМІ?...
Андрій (2017-01-21 10:35:15)
ТРУТЕННО-ПАРОДИЙНАЯ ЗАМОРОЧКА(От Марніч Сатэр-Мінскага)Через какую тему и по каким каналам скорее и чище дойдёт до адресата, чтобы не пришлось конопатить щель (между 44-ой и 45-ой позициями) задним чи ......
Михаил Михайлович Соболь (2017-01-19 17:46:36)
Заказная ватная статья размещенная на ватном сайте...
ник (2017-01-19 17:25:41)