"Лаборатория Касперского" раскрыла международную шпионскую сеть

Антивирусная "Лаборатория Касперского" обнаружила международную сеть под кодовым названием "Red October" ("Красный октябрь"), используемую для кибершпионажа. Первая часть "исследования операции 'Red October'" опубликована на сайте лаборатории 14 января. Анонсирована также вторая часть, "содержащая детальный технический анализ всех известных модулей", которая должна выйти в течение нескольких дней.

Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.

В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.

Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.

"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - отмечается в отчете.

Эксперты отмечают, что некоторые модули содержат "забавные" ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова "PROGA" и "zakladka", которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.

Эксперты "Лаборатории Касперского" отмечают, что продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.

Звон мечей
Лучшая ролевая игра со времен Morrowind и «Ведьмака»: Kingdom Come: Deliverance
Огненный демон
Смертоносное оружие России держит в страхе Европу и США
Луис Глазман «Битва при Ситке»Обойдемся
Эти индейцы воевали с русскими до 2004 года. Они вынудили Россию продать Аляску
«Трип для разума, путешествие по телу»
Что происходило за дверями самой закрытой вечеринки в Москве
«Они звали Гитлера герр Маляр»
Фашистка, нацистка, красавица: скандальная жизнь самых известных сестер Британии
На катере к твоей матери
Ирландец годами караулил подростков на пристани
Травмируй меня нежно
Самоубийства и сексуальные фантазии в 35 лучших зарубежных книгах сезона
Доктор смерть
Он качал из людей кровь и создал армию колдунов, чтобы держать в страхе Гаити
За заслуги
Вещи, которые спасут защитников Отечества от холода, скуки и опозданий
«Если араб не воюет, он дрифтует»
Богатым арабам джихад не нужен. Они любят бешеную скорость и наркотики
Вестник апокалипсиса
«Путешественники во времени» рассказывают о страшном будущем. Им никто не верит
Буйство клонов
Таинственный миллиардер заводит детей по всему миру. Кажется, он создает армию
«Мы не боимся ядерных бомб»
Как россияне готовятся к войне и апокалипсису
Книга мемов: почему Tesla все-таки крутая
Все хорошее, что придумала и сделала компания Илона Маска
Сегодня ничего не произошло
Длительный тест Hyundai Sonata: итоги, конкуренты, стоимость владения
Тест: угадай машину знаменитости
Вспоминаем, какие тачки стоят в гаражах звезд шоу-бизнеса
Продано! Машины, раскупленные еще до премьеры
Невероятные автомобили, которые скупили до начала продаж