Text: -A A +A
Четете още: Наука и технологии

Неизвестни киберпрестъпници в продължение на пет години са шпионирали компютри, мобилни телефони и корпоративни мрежи в бившите републики на СССР, в страните от Източна Европа и в някои части на Централна Азия.

Фото: stock.xchng

Шпионската мрежа е известна на еспертите по сигурността под името "Червения октомври" (Red October), съобщават от пресслужбата на руската антивирусна компания Kaspersky Lab.

През октомври миналата година експертите на компанията започнали разследване на серия от атаки на компютърните мрежи на международни дипломатически представителства. В хода на разследването специалистите се натъкнали на мащабна кибершпионска мрежа. В резултат на анализа те стигнали до заключението, че дейността на "Червения октомври" е започнала през 2007 г. и продължава и до сега.

Главна мишена на киберпрестъпниците са дипломатически и правителствени агенции по целия свят. Сред жертвите има научни институти, дружества, работещи в областта на енергетиката, включително ядрени, космически агенции и търговски предприятия. Търсят основно секретна информация и геополитически данни, смятат от Kaspersky Lab.

Към мрежите на подобни организации киберпрестъпниците вкарвали вирус с помощта на фишинг мейл. "Троянецът" използвал уязвимостите на Microsoft Office или на Adobe например. Атаките са много внимателно подготвяни и във всеки конкретен случай част от вируса се преработвал допълнително въз основа на спецификата на ползвателя, чрез който става заразяването.

Според експертите е възможно престъпниците да са извършили десетки успешни атаки, да са отмъкнали терабайти данни и при това да са останали незабелязани от жертвите. Вирусът, който има не по-малко от 30 различни модула, е получил наименованието Backdoor.Win32.Sputnik. Той краде документи с различни разширения - от txt до acid, което разширение е за файлове, работещи с програма за разшифроване Acid Cryptofiler и се използва от Европейския съюз и НАТО.

В някои от модулите на вируса са съдържат "забавни" грешки, които дават основание да се смята, че шпионската мрежа е с руски корени. Така например в скриптовете са използвани думите "PROGA" и "zakladka", които се явяват превод на руски думи.

За управление на своите атаки киберпрестъпниците са използвали повече от 60 домейна, прикрепени към IP адреси в Германия и Русия. Най-голям е броят на заразите в Русия, в страните от бившия СССР и в Азия.

Четете още: Наука и технологии
Прочетено: 2,465 пъти Източник на статията: factor-news.net | 15.01.2013г.

Кликнете върху социалния бутон и споделете тази статия с приятели!