Виртуальные шпионы

Повестка дня
«Эксперт» №3 (835) 21 января 2013
Виртуальные шпионы

Крупнейший российский производитель антивирусного программного обеспечения компания «Лаборатория Касперского» объявила об обнаружении крупной мировой компьютерной шпионской сети, которая на протяжении последних пяти лет похищала секретную информацию из дипломатических, правительственных и научных организаций в различных странах.

Представители компании назвали эту серию кибератак «Красный Октябрь» (по аналогии с литературным образом советской шпионской подводной лодки времен холодной войны). Они утверждают, что в результате атак «Красного Октября» пострадало несколько сотен компьютеров, большинство из которых принадлежали посольствам, консульствам, государственным организациям и научно-исследовательским институтам. «Красный Октябрь» был нацелен преимущественно на Россию, а также на страны бывшего СССР: больше всего заражений обнаружено на территории РФ, Казахстана и Азербайджана (38, 21 и 15 соответственно); впрочем, есть зараженные шпионским вирусом компьютеры и в США, Италии, Швейцарии и других развитых странах.

Вирус «Красный Октябрь» целенаправленно рассылали преимущественно по электронный почте в дипломатические и научные организации, маскируя его под видом писем, например, о продаже дипломатических машин. Когда пользователь открывал вложения с интригующей информацией о якобы сверхдешевом автомобиле, в компьютерную сеть проникала вредоносная программа, способная воровать ценную секретную информацию.

«Хочется отметить крайне высокий уровень создания данной шпионской программы, — отметил в беседе с “Экспертом” представитель “Лаборатории Касперского” Евгений Гуков. — Она может похищать данные очень хитрым способом. Например, программа умеет восстанавливать уже удаленные с флешки файлы. Скажем, дипломатический работник думает, что он уже давно удалил с флеш-карты какие-то документы, однако программа восстанавливает их и похищает. Такого мы еще не видели».

Кто стоит за атакой «Красного Октября», пока выяснить не удалось. Установлено, что с большой вероятностью в разработке вирусного программного обеспечения участвовали русскоговорящие специалисты. Есть также данные о причастности к разработкам китайских хакеров. Пути похищения информации удалось проследить до компьютеров и серверов, расположенных на территории Германии и России, однако дальше ниточки обрываются, и не факт, что это было конечным пунктом поступления краденой информации.

Представители российских спецслужб никак не комментируют новость, нет и официальных заявлений о пропаже ценной информации от дипломатических и других государственных организаций. В «Лаборатории Касперского» указывают, что ушедший год вообще стал переломным с точки зрения использования так называемого кибероружия — программных атак, нацеленных на конкретные страны. Разработка подобных программных решений требует серьезных финансовых затрат, и, по мнению специалистов, речь здесь идет не о маленькой кучке хулиганов или хакеров — вполне вероятно участие спецслужб различных государств. В частности, прошлый год ознаменовал