«Лаборатория Касперского» вскрыла американскую шпионскую сеть
Антивирусная «Лаборатория Касперского» обнаружила международную сеть под кодовым названием «Red October» («Красный октябрь»), используемую для кибершпионажа. Первая часть «исследования операции ‘Red October’« опубликована на сайте лаборатории 14 января. Об этом пишет Lenta.Ru.
Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.
Телеграфистъ обращает внимание на ряд странных несоотвестсвий, в первую очередь в том, что в новости приведено расширение acid, которое является расширение секретного программного обеспечения, используемого в НАТО, что направляет читателя на мысль о том, что сеть была направлена против стран НАТО. Более точно это утверждают подброшенные улики в роде слов «PROGA».
ТЪ считает, что в данном контексте используются специальные информационные штампы, подталкивающие читателя сделать определенный вывод об авторах вируса. Телеграфистъ передает, что это могло быть сделано непреднамеренно.
Между тем, ТЪ отмечает, что в данном конкретном случае, учитывая какие компьютерные сети были заражены в России и странах СНГ, можно смело утверждать, что в первую очередь вирус направлен именно против российских/советских систем, при этом совершенно не исключается тот факт, что создателями вируса, для его разработки, были привлечены русские программисты, в качестве опытных специалистов, знающих инфраструктуру, где придется работать вирусу.
Заражение ряда стран НАТО, и похищение файлов с расширение acid, ТЪ считает попыткой скрыть истинного создателя вируса, ведь сложно обвинить в краже того, кого самого ограбили. В тоже время Телеграфистъ не исключает той версии, что заокеанские друзья могли следить за своими союзниками.
В тоже время стоит обратить внимание на то, что вирус совершенно не задел Британию.
В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.
Злоумышленникам, по данным экспертов, удалось осуществить десятки успешных атак, похитить терабайты данных и при этом остаться фактически незамеченными большинством жертв. Вирус, имеющий не менее 30 различных модулей, получил от «Лаборатории Касперского» условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями — от простого txt до acid — это расширение принадлежит секретному программному обеспечению для шифрования «Acid Cryptofiler», которое используется в структурах Евросоюза и НАТО.
«Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне», — отмечается в отчете.
Эксперты отмечают, что некоторые модули содержат «забавные» ошибки, указывающие на русскоязычных разработчиков вредоносной программы. В частности в скриптах использованы слова «PROGA» и «zakladka», которые, очевидно, являются транслитерацией русских слов. Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.
Эксперты «Лаборатории Касперского» отмечают, что продолжают исследование операции «Red October» совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.
