Промени размера
Аа Аа Аа Аа Аа

"Kaspersky Lab" разкри международна мрежа за кибершпионаж

16 януари 2013, 09:41 часа • 6587 прочитания

Антивирусната компания „Kaspersky Lab” разкри международна мрежа под кодово название "Red October", която е използвана за кибершпионаж. Първата част от „изследването на операция "Red October" е публикувана на сайта на лабораторията на 14 януари. Там също е анонсирана и втора част, в която ще бъде оповестен „детайлен технически анализ на всички известни модули“. Тази информация се очаква да бъде публикувана до няколко дни.

Още: Неблагодарният евроатлантизъм: Ново начало, стар край

Още: Борисов и фабриката на девети

Експертите са установили, че през последните пет години, считано от 2007 г. насам, в различни страни в света хакерите са провели серия атаки срещу дипломатически ведомства, държавни структури и научно-изследователски организации.

В такива организации е бил внедряван вирус в компютъра на конкретен потребител, като това е осъществявано с помощта на нежелани писма в електронната поща. Хакерите са разчитали на уязвимостта на програми като Microsoft Office и продукти на Adobe.  Атаките са били подготвяни внимателно и във всеки конкретен случай модулът на вируса е бил обработван ръчно, като са били отчитани особеностите на всеки потребител,  чрез когото се е осъществявало заразяването.

Хакерите са успели да реализират десетки успешни атаки, да похитят десетки терабайтове данни и едновременно с това да останат незабелязани от повечето от жертвите. Вирусът, който има не по-малко от 30 различни модула, получи от “Kaspersky Lab” условното название Backdoor.Win32.Sputnik. Той е предназначен да краде информация от документи с различни разширения – от txt до acid. Последното разширение принадлежи на секретния софтуер за шифроване "Acid Cryptofiler", използван в структурите на Евросъюза и НАТО.

Още: Пиши "Украйна" и да бягаме

Още: Депутатите да ги тестват за мозък – първо обаче избирателите

„Информацията, открадната от атакуваните, очевидно е крайно конфиденциална и включва в себе си различни геополитически данни, които могат да бъдат използвани на правителствено ниво“, се казва в доклада на „Kaspersky Lab”.

За управлението на атаките хакерите са използвали повече от 60 домейна, свързани с IP адреси в Германия и Русия. Най-много заразени потребители е имало в Русия, страните от бившия СССР и азиатските държави.

От „Kaspersky Lab” съобщават, че ще продължат да разследват "Red October", съвместно с представители на Computer Emergency Response Teams (CERT) в различни държави, в това число САЩ, Румъния и Беларус.

Редактор: Анна Маринова

Още: Шенген бил проблем и заплаха. А да се снимаш пред Кремъл какво е?

Още: Радев избра пътя, обратен на Скута. И заслужава подкрепа

Последвайте ни в Google News Showcase, за да получавате още актуални новини.
Десислава Любомирова
Десислава Любомирова Отговорен редактор
Новините днес