» 2013 » Січень » 15 » В Інтернеті виявлено шпигунську мережу, яка має російсько-німецьке обличчя. Україна серед вражених.

---

00:03 В Інтернеті виявлено шпигунську мережу, яка має російсько-німецьке обличчя. Україна серед вражених.

Антивірусна "Лабораторія Касперського" виявила міжнародну мережу під кодовою назвою "Red October" ("Червоний жовтень"), використовувану для кібершпіонажу. Перша частина "дослідження операції 'Red October'" опублікована на сайті лабораторії 14 січня. Анонсована також друга частина, "містить детальний технічний аналіз всіх відомих модулів", яка має вийти протягом декількох днів. Експерти виявили, що протягом останніх п'яти років (починаючи з 2007 року) в різних країнах світу хакери здійснили серію атак проти дипломатичних відомств, державних структур і науково-дослідних організацій. У подібні організації вірус впроваджувався через конкретного користувача за допомогою фішингової пошти. Троян використовував вразливості, наявні, наприклад, в Microsoft Office і продуктах Adobe. Атаки ретельно готувалися і в кожному конкретному випадку модуль вірусу допрацьовувався вручну з урахуванням специфіки користувача, через якого здійснювалося зараження. Зловмисникам, за даними експертів, вдалося здійснити десятки успішних атак, викрасти терабайти даних і при цьому залишитися фактично непоміченими більшістю жертв. Вірус, який має не менше 30 різних модулів, отримав від "Лабораторії Касперського" умовне позначення Backdoor.Win32.Sputnik. Він викрадає документи з різними розширеннями - від простого txt до acid - це розширення належить секретному програмному забезпеченню для шифрування "Acid Cryptofiler", яке використовується в структурах Євросоюзу і НАТО. "Інформація, вкрадена атакуючими, очевидно є вкрай конфіденційною і включає в себе, зокрема, різні геополітичні дані, які можуть бути використані на державному рівні", - наголошується в звіті. Експерти відзначають, що деякі модулі містять "забавні" помилки, які вказують на російськомовних розробників шкідливої ​​програми. Зокрема в скриптах використані слова "PROGA" і "zakladka", які, очевидно, є транслітерацією російських слів. Для управління атаками використовувалося більше 60 доменних імен, прикріплених до IP-адресами в Німеччині та Росії. Найбільше число заражень припадає на Росію, країни колишнього СРСР та азіатські країни. Експерти "Лабораторії Касперського" відзначають, що продовжують дослідження операції "Red October" спільно з Computer Emergency Response Teams (CERT) з різних країн, у тому числі США, Румунії і Білорусії. Лента РУ Як повідомляє http://www.securelist.com/ [далі пряма мова у перекладі порталу] "Протягом останніх місяців ми нарахували кілька сот випадків зараження в світі - всі вони в найкращих місцях, таких як урядові мережі і дипломатичні установи. Інфекції, що ми визначили розподілені в основному в Східній Європі, але є також повідомлення, що надходять з Північної Америки і Західної Європи, такі як Швейцарія або Люксембург. Грунтуючись на нашому Kaspersky Security Network (KSN), ось список найбільш інфікованих країн (тільки тих, де більш ніж 5 постраждалих): Країна / Інфекції РОСІЯ ФЕДЕРАЦІЇ/ 35 КАЗАХСТАН/ 21 Азербайджан/ 15 Бельгія/ 15 Індія /14 Афганістан/ 10 Вірменія /10 Іран, Ісламська Республіка/ 7 Туркменістан/ 7 УКРАЇНА /6 Сполучені Штати/ 6 В'ЄТНАМ/ 6 Білорусь/ 5 Греція/ 5 Італія/ 5 Марокко/ 5 Пакистан/ 5 Швейцарія /5 Уганда/ 5 Об'єднані Арабські Емірати/ 5 Джерело: The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies (Орієнтація дипломатичних та урядових установ)

1 2 3 4 5 : 590 | : Петро_ЛИСЕНКО | : 5.0/2

: 0