Злочинне полювання в Інтернеті: «Лабораторія Касперського» виявила глобальну мережу кібершпигунства

Це стало відомо з обнародуваного 14 січня звіту дослідницького центру «Лабораторія Касперського», експерти якого назвали виявлену ними мережу шпигунства «Червоний жовтень». Роками її члени нелегально отримували через Інтернет доступ до інформації урядових органів, збройних сил, посольств, дослідницьких інститутів у багатьох державах. Їх головна мета виглядає як бажання зібрати секретні документи і геополітичні дані.

Газета Le Matin Dimanche навела коментарі провідного експерта з безпеки «Лабораторії Касперського» Костіна Раю. За його словами, пірати скачали сотні тисяч гігабайтів інформації. «Клік мишки на документ Word, доданий до Е-мейлу - і відкривається невинне оголошення: «Продається автомобіль для співробітників дипломатичних представництв, чорна «Мазда» 1998 року випуску, пробіг  145 000 км, у відмінному стані». Поки працівник посольства читає ці рядки, вірус уже завантажився в його комп’ютер, і зв’язав його зі шпигунським сервером».

 «Ми ідентифікували понад 1000 модулів, які можуть бути використані в залежності від потреби», - цитує газета слова Костіна Раю. Наприклад, ці модулі дозволяли відшукати документи в форматі  PDF, Word  або Excel, підключатися до історії пошуків в Інтернеті та зареєструвати все, що користувач набирав на клавіатурі.

Пірати зареєстрували понад 60 доменів в Австрії, Німеччині та Росії, і передавали через них інформацію. Щоправда, за останні місяці вони відновили абонементи лише для шести з них. «Лабораторія Касперського» скористалась цим і викупила те, чим більше не користувались, щоб вилучити інформацію, що надходила від заражених комп’ютерів. «Ми отримали доступ приблизно до 10 % трафіка», - пояснив Костін Раю. На його подив, із зареєстрованих між 2 листопада 2012 року і 10 січня 2013 року тисяч підключень, 20 % були виконані з Швейцарії. Ця пропорція робить Швейцарію країною найбільш зачепленою «Червоним жовтнем», за нею йде Казахстан (15 % підключень).

В Україні (її значок винесений на самісіньку північ Європи) шпигунів зацікавили збройні сили.

Джерело: www.nashagazeta.ch

Часто ціллю кібератак ставали Росія та Азербайджан. Заражені комп’ютери були розташовані в країнах колишнього СРСР, але також і в країнах Європи, Близького та Середнього Сходу.

«Лабораторія Касперського» передала швейцарській владі IP-адреси жертв шпигунства вже в листопаді – це були виключно іноземні представництва. Швейцарський федеральний аналітичний центр з безпеки інформації MELANI зараз попереджає  тих, кого це стосується, про необхідність вжиття  захисних заходів».

Фахівці з «Лабораторії Касперського» не змогли з’ясувати джерела атаки. «Ми знайшли зашифровані в коді вірусу слова з російського арго, що наштовхує на припущення, що атака йде з країн, де використовують російську мову», - зазначив Раю.

«Це не говорить про те, що органи державної влади Росії пов’язані зі шпигунством, в багатьох країнах працюють російськомовні програмісти», - відзначив ще один аналітик, заступник директора Центру глобальних досліджень та аналізу загроз «Лабораторії Касперського»  Мангус Калькул.

А ось швейцарський експерт Мауро Віньяті вважає, що «дуже ймовірно, у витоків «Червоного жовтня» стоїть якийсь уряд». Розмах та складність справи виключають роботу аматорів.

Спеціалістам «Лабораторії Касперського» пока не вдалось відшукати місце розташування основного серверу мережі, на який спрямовувалась вся отримана інформація. Від моменту, коли операція «Червоний жовтень» була публічно викрита, пірати закрили свої сервери и перервали зв'язок з жертвами. Можливість відшукати їх зменшилась ще сильніше …