МОСКВА, 5 июня. /ТАСС-Телеком/. "Лаборатория Касперского" раскрыла кибершпионскую сеть, затронувшую более 350 компьютерных систем в 40 странах мира. Об этом сообщила пресс-служба антивирусной компании. пАтаке сети NetTraveler подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты.
Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler. Впереди России оказалась лишь Монголия.
Согласно результатам расследования, проведенного экспертами "Лаборатории Касперского", кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Несмотря на то, что компания Microsoft уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще широко распространены и часто используются для таргетированных атак. Названия вложений наглядно демонстрируют целевой характер операции: злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.
В процессе расследования эксперты "Лаборатории Касперского" получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные. По оценкам специалистов "Лаборатории Касперского", объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word.
Жертвы операции NetTraveler были обнаружены в 40 странах мира, включая Россию, США, Канаду, Великобританию, Чили, Марокко, Грецию, Бельгию, Австрию, Украину, Литву, Белоруссию, Австралию, Японию, Китай и другие.
Помимо всего прочего, аналитики "Лаборатории Касперского" обнаружили, что 6 жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа "Красный октябрь", о которой "Лаборатория Касперского" сообщала в январе 2013 года. И хотя прямых связей между организаторами NetTraveler и "Красного октября" найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.
"Временной интервал между раскрытием той или иной кибершпионской сети с каждым разом становится все меньше. Более того, при детальном изучении мы видим, что разные кампании рано или поздно пересекаются: либо имеют схожие инструменты атак, либо выбирают одних и тех же жертв, как в случае с NetTraveler и "Красным октябрем", — говорит Виталий Камлюк, ведущий антивирусный эксперт "Лаборатории Касперского", — Все эти факты говорят о том, что кибершпионаж становится все более "массовым" и в дальнейшем будет только набирать обороты".
Комментарии