Антивирусната компания „Kaspersky Lab” разкри международна мрежа под кодово название "Red October", която е използвана за кибершпионаж. Първата част от „изследването на операция "Red October" е публикувана на сайта на лабораторията на 14 януари. Там също е анонсирана и втора част, в която ще бъде оповестен „детайлен технически анализ на всички известни модули“. Тази информация се очаква да бъде публикувана до няколко дни.
Още: Неблагодарният евроатлантизъм: Ново начало, стар край
Още: Борисов и фабриката на девети
Експертите са установили, че през последните пет години, считано от 2007 г. насам, в различни страни в света хакерите са провели серия атаки срещу дипломатически ведомства, държавни структури и научно-изследователски организации.
В такива организации е бил внедряван вирус в компютъра на конкретен потребител, като това е осъществявано с помощта на нежелани писма в електронната поща. Хакерите са разчитали на уязвимостта на програми като Microsoft Office и продукти на Adobe. Атаките са били подготвяни внимателно и във всеки конкретен случай модулът на вируса е бил обработван ръчно, като са били отчитани особеностите на всеки потребител, чрез когото се е осъществявало заразяването.
Хакерите са успели да реализират десетки успешни атаки, да похитят десетки терабайтове данни и едновременно с това да останат незабелязани от повечето от жертвите. Вирусът, който има не по-малко от 30 различни модула, получи от “Kaspersky Lab” условното название Backdoor.Win32.Sputnik. Той е предназначен да краде информация от документи с различни разширения – от txt до acid. Последното разширение принадлежи на секретния софтуер за шифроване "Acid Cryptofiler", използван в структурите на Евросъюза и НАТО.
Още: Пиши "Украйна" и да бягаме
Още: Депутатите да ги тестват за мозък – първо обаче избирателите
„Информацията, открадната от атакуваните, очевидно е крайно конфиденциална и включва в себе си различни геополитически данни, които могат да бъдат използвани на правителствено ниво“, се казва в доклада на „Kaspersky Lab”.
Независими и обективни новини - Actualno.com ги представя и във Viber! Последвайте ни тук!
За управлението на атаките хакерите са използвали повече от 60 домейна, свързани с IP адреси в Германия и Русия. Най-много заразени потребители е имало в Русия, страните от бившия СССР и азиатските държави.
От „Kaspersky Lab” съобщават, че ще продължат да разследват "Red October", съвместно с представители на Computer Emergency Response Teams (CERT) в различни държави, в това число САЩ, Румъния и Беларус.
Редактор: Анна Маринова
Още: Шенген бил проблем и заплаха. А да се снимаш пред Кремъл какво е?
Още: Радев избра пътя, обратен на Скута. И заслужава подкрепа