Лаборатория Касперского раскрыла международную шпионскую сеть

На сайте Лаборатории Касперского опубликована первая часть отчета о раскрытие целой сети кибершпионажа против дипломатических и государственных структур. Сеть получила название «Красный Октябрь». Во второй части будет опубликован детальный технический анализ всех известных модулей сети.

В отчете говориться, что на протяжении последних пяти лет в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.

В подобные организации вирус внедрялся через конкретного пользователя с помощью фишинговой почты. Троян использовал уязвимости, имеющиеся, например, в Microsoft Office и продуктах Adobe. Атаки тщательно готовились, и в каждом конкретном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого осуществлялось заражение.

Злоумышленникам удалось осуществить десятки успешных атак. Вирус, имеющий не менее 30 различных модулей, получил от «Лаборатории Касперского» условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями — от простого txt до acid — это расширение принадлежит секретному программному обеспечению для шифрования «Acid Cryptofiler», которое используется в структурах Евросоюза и НАТО.

По версии Лаборатории разработчиками троянов могли быть русскоязычные или китайские хакеры. На это указывает использование в скриптах слова «PROGA» и «zakladka», а также использование вирусов, которые изначально были созданы китайскими хакерами.

«Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне», — отмечается в отчете.