Виртуальные шпионы

Повестка дня
Москва, 21.01.2013
«Эксперт» №3 (835)

Крупнейший российский производитель антивирусного программного обеспечения компания «Лаборатория Касперского» объявила об обнаружении крупной мировой компьютерной шпионской сети, которая на протяжении последних пяти лет похищала секретную информацию из дипломатических, правительственных и научных организаций в различных странах.

Представители компании назвали эту серию кибератак «Красный Октябрь» (по аналогии с литературным образом советской шпионской подводной лодки времен холодной войны). Они утверждают, что в результате атак «Красного Октября» пострадало несколько сотен компьютеров, большинство из которых принадлежали посольствам, консульствам, государственным организациям и научно-исследовательским институтам. «Красный Октябрь» был нацелен преимущественно на Россию, а также на страны бывшего СССР: больше всего заражений обнаружено на территории РФ, Казахстана и Азербайджана (38, 21 и 15 соответственно); впрочем, есть зараженные шпионским вирусом компьютеры и в США, Италии, Швейцарии и других развитых странах.

Вирус «Красный Октябрь» целенаправленно рассылали преимущественно по электронный почте в дипломатические и научные организации, маскируя его под видом писем, например, о продаже дипломатических машин. Когда пользователь открывал вложения с интригующей информацией о якобы сверхдешевом автомобиле, в компьютерную сеть проникала вредоносная программа, способная воровать ценную секретную информацию.

«Хочется отметить крайне высокий уровень создания данной шпионской программы, — отметил в беседе с “Экспертом” представитель “Лаборатории Касперского” Евгений Гуков. — Она может похищать данные очень хитрым способом. Например, программа умеет восстанавливать уже удаленные с флешки файлы. Скажем, дипломатический работник думает, что он уже давно удалил с флеш-карты какие-то документы, однако программа восстанавливает их и похищает. Такого мы еще не видели».

Кто стоит за атакой «Красного Октября», пока выяснить не удалось. Установлено, что с большой вероятностью в разработке вирусного программного обеспечения участвовали русскоговорящие специалисты. Есть также данные о причастности к разработкам китайских хакеров. Пути похищения информации удалось проследить до компьютеров и серверов, расположенных на территории Германии и России, однако дальше ниточки обрываются, и не факт, что это было конечным пунктом поступления краденой информации.

Представители российских спецслужб никак не комментируют новость, нет и официальных заявлений о пропаже ценной информации от дипломатических и других государственных организаций. В «Лаборатории Касперского» указывают, что ушедший год вообще стал переломным с точки зрения использования так называемого кибероружия — программных атак, нацеленных на конкретные страны. Разработка подобных программных решений требует серьезных финансовых затрат, и, по мнению специалистов, речь здесь идет не о маленькой кучке хулиганов или хакеров — вполне вероятно участие спецслужб различных государств. В частности, прошлый год ознаменовал

У партнеров

    «Эксперт»
    №3 (835) 21 января 2013
    Реакция на закон Магнитского
    Содержание:
    Злая игра в моральные ценности

    Принятие в США «закона Магнитского» стало сильнейшим вызовом для российской власти и всей страны в целом. Ответ Москвы оказался асимметричным и жестким, однако реакция на него заметной части российской общественности показала, что власти стоит более аккуратно оценивать последствия своих решений

    Экономика и финансы
    Потребление
    На улице Правды
    Реклама