Русские и китайские хакеры провернули кибершпионаж неслыханного масштаба

Сеть под названием "Красный октябрь" качала закрытую информацию у сильных мира сего.

За последние пять лет киберпреступники с помощью специального вируса "вытянули" у правительств разных стран сотни терабайт "секретов". Лаборатория Касперского провела масштабную работу по изучению их деятельности, но так и не смогла вычислить, кто за всем этим стоит. Известно лишь, что к созданию вредоносной системы причастны китайцы и русские.

Как сообщает "Уралинформбюро", кибершпионаж велся с 2007 года против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира. Данные и секретная информация собирались с мобильных устройств, компьютеров и сетевого оборудования множества структур. Известно об этом стало лишь несколько месяцев назад: анонимный заказчик обратился в Лабораторию Касперского с просьбой провести анализ вирусных файлов, использованных в атаке.

В результате специалистами по безопасности была выявлена преступная сеть под названием Red October. "Мы начали наше исследование атак в октябре 2012 года по просьбе одного из наших партнеров. В ходе анализа атаки, писем и вредоносных модулей, мы обнаружили истинные размеры кампании и начали её полномасштабное расследование", — рассказали в компании.

За 5 лет хакеры смогли успешно проникнуть в компьютеры правительств, дипломатических ведомств, военных, исследовательских институтов, коммерческих структур, нефтяных компаний и даже космической отрасли. Это были конкретные организации в Европе, странах бывшего Советского Союза, Центральной Азии и Северной Америки.

Наибольшее количество атак было направлено на Россию. На втором и третьем местах - Казахстан и Азербайджан. В списке также есть Бельгия, Индия, Афганистан, Армения, Иран, Туркменистан, Украина и США.

Тем не менее, найти связи, которые вывели бы на создателей "Красного октября", экспертам не удалось.

"Информация, которой мы обладаем, не дает возможности прямого определения какого-либо специфического источника атаки, однако мы выделяем два важных факта: используемые эксплойты изначально были созданы китайскими хакерами, а вредоносные модули Red October - русскоязычными специалистами. В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства. Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне. Такая информация может быть выставлена на торги на "черном рынке" и продана любому, кто предложит наиболее высокую цену", — признаются в Лаборатории Касперского.

Еще в сюжете: Технично