В России раскрыли кибершпионаж

"Лаборатория Касперского" раскрыла новую кибершпионскую сеть под названием NetTraveler. Деятельность этой организации затронула более 350 компьютерных систем в 40 странах мира, включая Россию.

Эксперты "Лаборатории Касперского" вычислили крупнейшую сеть кибершпионажа. Атаке шпионов подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты. Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.

Согласно результатам расследования, проведенного экспертами "Лаборатории Касперского", кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010-го по 2013 год. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.

Злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл. В процессе расследования эксперты "Лаборатории Касперского" получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные, пишут "Вести.Ru".

По оценкам специалистов, объем похищенных данных на всех серверах NetTraveler составляет более 22 гигабайта. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации — в частности, описания конфигураций приложений и файлы системы автоматизированного проектирования. Жертвы операции NetTraveler были обнаружены в 40 странах мира, включая Россию, США, Канаду, Великобританию.В десятку наиболее пострадавших стран вошли Монголия, Индия, Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания и Германия. Помимо прочего, аналитики "Лаборатории Касперского" обнаружили, что шесть жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа "Красный октябрь". И хотя прямых связей между организаторами NetTraveler и "Красного октября" найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.

"Временной интервал между раскрытием той или иной кибершпионской сети с каждым разом становится все меньше. Более того, при детальном изучении, мы видим, что разные кампании рано или поздно пересекаются: либо имеют схожие инструменты атак, либо выбирают одних и тех же жертв (как в случае с NetTraveler и "Красным октябрем"). Все эти факты говорят о том, что кибершпионаж становится все более массовым и в дальнейшем будет только набирать обороты", – отметил ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

Шоу-бизнес в Telegram