"Лаборатория Касперского" раскрыла новую кибершпионскую сеть под
названием NetTraveler. Деятельность этой организации затронула более 350
компьютерных систем в 40 странах мира, включая Россию.
Эксперты
"Лаборатории Касперского" вычислили крупнейшую сеть кибершпионажа. Атаке
шпионов подверглись государственные и частные структуры, в том числе
правительственные учреждения, посольства, научно-исследовательские
центры, военные организации, компании нефтегазового сектора, а также
политические активисты. Россия оказалась в числе наиболее пострадавших
стран, заняв вторую строчку в рейтинге государств, испытавших на себе
наиболее заметные последствия операции NetTraveler.
Согласно
результатам расследования, проведенного экспертами "Лаборатории
Касперского", кампания шпионажа стартовала еще в 2004 году, однако пик
ее пришелся на период с 2010-го по 2013 год. В последнее время в сферу
интересов атакующих входили такие отрасли, как освоение космоса,
нанотехнологии, энергетика, в том числе ядерная, медицина и
телекоммуникации.
Злоумышленники адаптировали имя документа
каждый раз при отправлении его в другую организацию таким образом, чтобы
побудить получателя открыть файл. В процессе расследования эксперты
"Лаборатории Касперского" получили журналы доступа с нескольких
командно-контрольных серверов NetTraveler, через которые осуществлялась
установка дополнительных зловредов на зараженные машины и загружались
украденные данные, пишут "Вести.Ru".
По оценкам специалистов,
объем похищенных данных на всех серверах NetTraveler составляет более 22
гигабайта. Среди них чаще всего встречаются списки системных файлов,
записи нажатий клавиш и различные типы документов: PDF, Excel, Word.
Кроме того, среди инструментов NetTraveler был обнаружен бэкдор,
способный красть и другие типы конфиденциальной информации — в
частности, описания конфигураций приложений и файлы системы
автоматизированного проектирования. Жертвы операции NetTraveler были
обнаружены в 40 странах мира, включая Россию, США, Канаду,
Великобританию.В десятку наиболее пострадавших стран вошли Монголия,
Индия, Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания и
Германия. Помимо прочего, аналитики "Лаборатории Касперского"
обнаружили, что шесть жертв операции NetTraveler ранее пострадали от еще
одной кампании кибершпионажа "Красный октябрь". И хотя прямых связей
между организаторами NetTraveler и "Красного октября" найдено не было,
тот факт, что одни и те же пользователи становятся мишенями
кибершпионов, свидетельствует о том, что они располагают данными,
представляющими особую ценность для злоумышленников.
"Временной
интервал между раскрытием той или иной кибершпионской сети с каждым
разом становится все меньше. Более того, при детальном изучении, мы
видим, что разные кампании рано или поздно пересекаются: либо имеют
схожие инструменты атак, либо выбирают одних и тех же жертв (как в
случае с NetTraveler и "Красным октябрем"). Все эти факты говорят о том,
что кибершпионаж становится все более массовым и в дальнейшем будет
только набирать обороты", – отметил ведущий антивирусный эксперт
"Лаборатории Касперского" Виталий Камлюк.
![[Image]](/.s/t/121/3.gif){kind=small}
![[Image]](/.s/t/121/5.gif){kind=small}
SEO, технологии, игры, IT новости![[Image]](/.s/t/121/8.gif){kind=small}
![[Image]](/.s/t/121/9.gif){kind=small}
![[Image]](/.s/t/121/7.gif){kind=small}
