Русские и китайские хакеры провернули кибершпионаж неслыханного масштаба
Сеть под названием "Красный октябрь" качала закрытую информацию у сильных мира сего.
За последние пять лет киберпреступники с помощью специального вируса "вытянули" у правительств разных стран сотни терабайт "секретов". Лаборатория Касперского провела масштабную работу по изучению их деятельности, но так и не смогла вычислить, кто за всем этим стоит. Известно лишь, что к созданию вредоносной системы причастны китайцы и русские.
Как сообщает "Уралинформбюро", кибершпионаж велся с 2007 года против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира. Данные и секретная информация собирались с мобильных устройств, компьютеров и сетевого оборудования множества структур. Известно об этом стало лишь несколько месяцев назад: анонимный заказчик обратился в Лабораторию Касперского с просьбой провести анализ вирусных файлов, использованных в атаке.
В результате специалистами по безопасности была выявлена преступная сеть под названием Red October. "Мы начали наше исследование атак в октябре 2012 года по просьбе одного из наших партнеров. В ходе анализа атаки, писем и вредоносных модулей, мы обнаружили истинные размеры кампании и начали её полномасштабное расследование", — рассказали в компании.
За 5 лет хакеры смогли успешно проникнуть в компьютеры правительств, дипломатических ведомств, военных, исследовательских институтов, коммерческих структур, нефтяных компаний и даже космической отрасли. Это были конкретные организации в Европе, странах бывшего Советского Союза, Центральной Азии и Северной Америки.
Наибольшее количество атак было направлено на Россию. На втором и третьем местах - Казахстан и Азербайджан. В списке также есть Бельгия, Индия, Афганистан, Армения, Иран, Туркменистан, Украина и США.
Тем не менее, найти связи, которые вывели бы на создателей "Красного октября", экспертам не удалось.
"Информация, которой мы обладаем, не дает возможности прямого определения какого-либо специфического источника атаки, однако мы выделяем два важных факта: используемые эксплойты изначально были созданы китайскими хакерами, а вредоносные модули Red October - русскоязычными специалистами. В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства. Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне. Такая информация может быть выставлена на торги на "черном рынке" и продана любому, кто предложит наиболее высокую цену", — признаются в Лаборатории Касперского.
Еще в сюжете: Технично
- В России намерены создать единую систему родительского контроля за детьми в интернете
- Студенческие зачетки переведут в цифровой формат
- WhatsApp прекратил поддержку старых операционных систем
- ФАС потребовала от операторов отменить плату за раздачу интернета
- Названа доля интернет-зависимых жителей Екатеринбурга