Специалисты «Лаборатории Касперского» объявили, что сумели раскрыть одну из сложнейших кибершпионских атак. Аналитики раздела «Новости hi-tech» онлайн-журнала «Биржевой лидер» выяснили, что разработчиками данной атаки могут стать представители из правительства испаноязычного государства.
Работники «Лаборатории Касперского» сообщают, что неизвестные шпионы своими действиями выступают против государственных организаций, дипломатических правительств и посольств, исследовательских организаций и политических активистов. По мнению работников «Лаборатории Касперского», действия шпионов направлены против 31 страны. Эта группа незаметно проявляла свою шпионскую деятельность еще с 2007 года. И только на прошлой неделе удалось обнаружить их атаку и прекратить деятельность. За данный период шпионы успели направить вирус свыше 380 компьютерам. Представители компании отказываются предоставить информацию по поводу того, кто мог быть инициатором создания данной атаки. Однако специалисты подмечают, что «Маска» проявила наибольшую активность в таких странах, как Бразилия, Марокко, Франция, Испания и Великобритания.
Нетипичный уровень атаки для киберпреступников.
Костин Райю, руководитель глобального исследовательского центра «Лаборатории Касперского», подметил: «Мы наблюдаем очень высокий уровень профессионализма в действиях группы. Такой уровень является нетипичным для киберпреступников». Помимо этого, у сотрудников «Лаборатории Касперского» удалось выяснить, что сложные инструменты разработаны для платформ Windows, Mac OS X, Linux, iOS и Android.
Основное направление вредоносной программы.
Разработанная с 2007 года вредоносная программа перекрыла все коммуникационные каналы и получила самую важную информацию с компьютера необходимого пользователя. Вредоносное программное обеспечение распространялось среди пользователей через рассылку писем, в содержании которых и имелись ссылки на вредоносные сайты. При этом следует отметить, что эти ссылки были замаскированы под ссылки на известные сайты.
Основной задачей злоумышленников был сбор ценной информации с зараженных источников. Киберпреступникам удавалось благодаря вредоносному обеспечению получить доступ к ключам шифрования, документам и файлам, которые являются необходимыми для удаления доступа к компьютера.
