Виртуальные шпионы

21 января 2013, 00:00
Рисунок: Валерий Эдельштайн
Шпионаж уходит в сеть

Крупнейший российский производитель антивирусного программного обеспечения компания «Лаборатория Касперского» объявила об обнаружении крупной мировой компьютерной шпионской сети, которая на протяжении последних пяти лет похищала секретную информацию из дипломатических, правительственных и научных организаций в различных странах.

Представители компании назвали эту серию кибератак «Красный Октябрь» (по аналогии с литературным образом советской шпионской подводной лодки времен холодной войны). Они утверждают, что в результате атак «Красного Октября» пострадало несколько сотен компьютеров, большинство из которых принадлежали посольствам, консульствам, государственным организациям и научно-исследовательским институтам. «Красный Октябрь» был нацелен преимущественно на Россию, а также на страны бывшего СССР: больше всего заражений обнаружено на территории РФ, Казахстана и Азербайджана (38, 21 и 15 соответственно); впрочем, есть зараженные шпионским вирусом компьютеры и в США, Италии, Швейцарии и других развитых странах.

Вирус «Красный Октябрь» целенаправленно рассылали преимущественно по электронный почте в дипломатические и научные организации, маскируя его под видом писем, например, о продаже дипломатических машин. Когда пользователь открывал вложения с интригующей информацией о якобы сверхдешевом автомобиле, в компьютерную сеть проникала вредоносная программа, способная воровать ценную секретную информацию.

«Хочется отметить крайне высокий уровень создания данной шпионской программы, — отметил в беседе с “Экспертом” представитель “Лаборатории Касперского” Евгений Гуков. — Она может похищать данные очень хитрым способом. Например, программа умеет восстанавливать уже удаленные с флешки файлы. Скажем, дипломатический работник думает, что он уже давно удалил с флеш-карты какие-то документы, однако программа восстанавливает их и похищает. Такого мы еще не видели».

Кто стоит за атакой «Красного Октября», пока выяснить не удалось. Установлено, что с большой вероятностью в разработке вирусного программного обеспечения участвовали русскоговорящие специалисты. Есть также данные о причастности к разработкам китайских хакеров. Пути похищения информации удалось проследить до компьютеров и серверов, расположенных на территории Германии и России, однако дальше ниточки обрываются, и не факт, что это было конечным пунктом поступления краденой информации.

Представители российских спецслужб никак не комментируют новость, нет и официальных заявлений о пропаже ценной информации от дипломатических и других государственных организаций. В «Лаборатории Касперского» указывают, что ушедший год вообще стал переломным с точки зрения использования так называемого кибероружия — программных атак, нацеленных на конкретные страны. Разработка подобных программных решений требует серьезных финансовых затрат, и, по мнению специалистов, речь здесь идет не о маленькой кучке хулиганов или хакеров — вполне вероятно участие спецслужб различных государств. В частности, прошлый год ознаменовался виртуальными атаками на банковские и административные структуры разных стран с использованием высокопрофессиональных программ, получивших названия Flame, Stuxnet и Duqu. А загадочная троянская программа Wiper в конце апреля прошлого года нанесла ощутимый удар по Ирану: она уничтожила множество баз данных в десятках организаций страны, крупнейший в Иране нефтяной терминал был вынужден на несколько дней остановить работу из-за того, что были уничтожены данные о нефтяных контрактах.