Експерти "Лабораторії Касперського" заявили про те, що розкрили нову кібершпіонську мережа, що отримала назву NetTraveler. Вона торкнулася понад 350 комп'ютерних систем у 40 країнах світу.
Атаці піддалися державні та приватні структури, в тому числі урядові установи, посольства, науково-дослідні центри, військові організації, компанії нафтогазового сектора, а також політичні активісти.
Росія опинилася серед найбільш постраждалих країн, посівши другу сходинку в рейтингу держав, які зазнали на собі найбільш помітні наслідки операції NetTraveler.
Згідно з результатами розслідування, проведеного експертами "Лабораторії Касперського", кампанія шпигунства стартувала ще в 2004 році, однак пік її припав на період з 2010-го по 2013 рік. Останнім часом в сферу інтересів атакуючих входили такі галузі, як освоєння космосу, нанотехнології, енергетика, зокрема ядерна, медицина і телекомунікації.
Зловмисники адаптували ім'я документа кожен раз при відправленні його в іншу організацію таким чином, щоб спонукати одержувача відкрити файл. У процесі розслідування експерти "Лабораторії Касперського" отримали журнали доступу з декількох командно-контрольних серверів NetTraveler, через які здійснювалася установка додаткових зловредів на заражені машини і завантажувалися вкрадені дані.
За оцінками фахівців, обсяг викрадених даних на всіх серверах NetTraveler становить понад 22 Гб. Серед них найчастіше зустрічаються списки системних файлів і різні типи документів: PDF, Excel, Word. Крім того, серед інструментів NetTraveler був виявлений бекдор, здатний красти й інші типи конфіденційної інформації, зокрема, описи конфігурацій програм і файли системи автоматизованого проектування.
Жертви операції NetTraveler були виявлені у 40 країнах світу, включаючи Росію, США, Канаду, Великобританію, Чилі, Марокко, Грецію, Бельгію, Австрію, Україну, Литву, Білорусію, Австралію, Японію, Китай (та її автономну територію Гонконг), Монголію, Іран, Туреччину, Індію, Пакистан, Південну Корею, Таїланд, Катар, Казахстан, Йорданію та інші.
У десятку найбільш постраждалих країн (у порядку убування) увійшли: Монголія, Росія, Індія, Казахстан, Киргизстан, Китай, Таджикистан, Південна Корея, Іспанія і Німеччина.
Крім іншого, аналітики "Лабораторії Касперського" виявили, що 6 жертв операції NetTraveler раніше постраждали від ще однієї кампанії кібершпіонажу "Червоний жовтень" (про неї повідомлялося в січні 2013 року). І хоча прямих зв'язків між організаторами NetTraveler і "Червоного жовтня" знайдено не було, той факт, що одні і ті ж користувачі стають мішенями кібершпигунів, свідчить про те, що вони мають дані, що представляють особливу цінність для зловмисників.
"Часовий інтервал між розкриттям тієї чи іншої кібершпіонської мережі кожного разу стає все менший. Більш того, при детальному вивченні, ми бачимо, що різні кампанії рано чи пізно перетинаються: або мають схожі інструменти атак, або обирають одних і тих же жертв (як у випадку з NetTraveler і "Червоним жовтнем"). Всі ці факти говорять про те, що кібершпіонаж стає все більш масовим і надалі буде тільки набирати обертів", - говорить провідний антивірусний експерт "Лабораторії Касперського" Віталій Камлюк. !zn
Читайте також:
Комп'ютерні віруси в найближчому майбутньому зможуть руйнувати електростанції
Конфлікти між державами і міжнародними організаціями в 2013 році перейдуть в кіберпростір
Україну мають намір визнати найбільш піратською країною в світі