Лаборатория Касперского выявляет шпионские киберсети
Лаборатория Касперского выявляет шпионские киберсети
Хакерская операция против информационных активов дипломатических департаментов различных государств — американских, европейских, азиатских, которой выявившая противоправную кибер-экспансию Лаборатория Касперского дала наименование «Красный Октябрь» осуществляется киберпреступниками с 2007 года.
За этот период хакерами было похищено миллионы гигабайт информации посредством атак через множество доменов, зарегистрированных на промежуточных серверах, идентифицированных ЛК на территории Германии и России. При этом главный сервер злоумышленников пока не выявлен и место его дислокации конкретно не установлено — информируют источники.
Хакеров интересуют данные дипломатов, политиков, и других значимых фигур из различных госдепартаментов , также злоумышленниками инфицируются шпионским софтом и компьютеры торговых, научных, промышленных и военных организаций. А также активы предприятий аэрокосмической и нефтегазовой сферы. Инсталляция шпионского софта осуществляется преимущественно через активацию вредоносных ссылок в электронных письмах сотрудникам атакуемых госструкткур и стратегических предприятий. Используя психологические приемы: письма с опасными линками были на интересную адресатам тему, хакеры получили доступ к существенным объемам файловых архивов.
В ЛК дополняют: «Выявленные нами вредоносные виртуальные модули имеют в семантической основе текста русскоязычные жаргонизмы и словоформы. Это свидетельствует о причастности к разработке вредного кода русскоговорящих программистов. Однако выявление целей и принадлежности хакеров к преступным киберсообществам экспертам ЛК не удалось.
Эволюция шпионских кибератак в последние годы очень прогрессирует: хакеры уже не занимаются разрозненными кибер-нападками, а применяют технологии массированных атак на системы промышленных масштабов. При этом преступникам уже не нужны точно-таргетированные атаки — компьютеры -жертвы инфицированы предварительно, а доступ к зараженным системам можно приобрести у владельцев сетей зараженных ПК (ботнетов) — комментируют в ЛК.