Одна из мощнейших антивирусных лабораторий "Лаборатория Касперского" смогла обнаружить крупную международную организацию под кодовым названием "Red October" ("Красный октябрь"), предназначением которой был кибершпионаж. Первая часть по "исследованию операции 'Red October'" была опубликованная на сайте "Лаборатория Касперского" 14 января этого года. На данное время была уже анонсирована вторую часть, которая "содержала детальный технический анализ по всем известным модулям", которую представители лаборатории обещали опубликовать на протяжение нескольких дней.
Эксперты о новой шпионской сети MiniDuke
Экспертами было обнаружено, что на протяжении уже более пяти лет (начиная с января 2007 года) почти во всех странах мира хакеры производили серии атак, направленных против государственных структур, дипломатических ведомств и научно-исследовательских организаций.
В организации данного рода компьютерный вирус внедрялся через конкретного пользователя при помощи фишинговой почты. Трояны используют уязвимости, которые имеются, к примеру, в Microsoft Office или же в малоиспользуемых продуктах компании Adobe. Все атаки тщательно были спланированы заранее, но при каждом конкретном случае модуль компьютерного вируса дорабатывался вручную хакером с учетом специфики пользователя этим компьютером, благодаря которому и осуществлялось заражение ПК.
Злоумышленникам, по предварительным данным специалистов, удалось воплотить десятки очень успешных атак, при этом своровать терабайты информации и быть фактически незамеченными большинством потерпевших. Вирус, который имел не менее чем 30 самых различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он позволяет похищать документы с самыми различными расширениями - от самого простого на нынешней день формата txt до более продвинутого acid - данное расширение принадлежит секретному программному обеспечению для шифрования файлов "Acid Cryptofiler", которое в основном используются в крупных международных структурах, таких как Евросоюз и НАТО.
"Вся информация, которая была украденная атакующими, скорей всего, является крайне конфиденциальной и при этом включает в себя, в частности, самую различную геополитическую информацию, которая могла бы быть использованной на государственном уровне", - отмечается в отчете "Лаборатории Касперского".
Эксперты утверждают, что некоторые из модулей содержат "забавные" ошибки, которые указывают именно на русскоязычных разработчиков этой вредоносной программы. В частности в скрипте вируса использованы такие слова как "zakladka" и "PROGA", которые, скорей всего, являются транслитерацией русских слов. Для того, чтобы иметь возможность корректно управлять атаками, хакеры использовали более 60 доменных имен, которые были прикреплены к IP-адресам в России и Германии. Самое большое число заражений приходится, в основном, на Россию, а также страны из бывшего СССР и азиатские страны.
Специалисты из "Лаборатории Касперского" отметили, что они всё-таки продолжают исследовать операции "Red October" совместно с корпорацией Computer Emergency Response Teams (CERT) из разных стран мира, в том числе Соединёнными Штатами Америки, Беларуси и Румынии.
Основная цель кибершпионов
Основной целю кберприступников, а в частности кибершпионов, есть похищение из различных компьютеров высокопоставленных чиновников или же серверов международных организаций, конфиденциальной информации, которая содержится в файлах самых различных расширений. Главным и наиболее зашифрованными являются файлы с расширением asid*. Этот факт говорит о принадлежности программного обеспечения к Acid Cryptofiler, которое используется только такими крупными организациями как НАТО и Евросоюз.
Мошенники с самого начала создают мультифункциональную платформу для того, чтобы грамотно проводить свои кибератаки. В платформе могут содержаться до нескольких десятков вредоносных файлов и расширений, которые могут очень быстро подстраиваться под разные конфигурации Вашей систем и успешно собрать нужную информацию, сообщают аналитики раздела "Новости Hi-tech" журнала "Биржевой лидер".