«Лаборатория Касперского» раскрыла шпионскую сеть

По заказу клиента, чье имя не разглашается, в октябре прошлого года «Лаборатория Касперского» инициировала исследование, позволившее выявить обширную сеть кибершпионажа, основная цель работы которой – сбор секретной информации с различных мобильных устройств, сетевого оборудования и компьютеров, принадлежащих дипломатическим ведомствам, государственным структурам и научно-исследовательским организациям разных стран мира.

В ходе проведенного расследования было выявлено свыше тысячи файлов, которые относятся к 30-ти различным группам модулей, причем, все они были созданы в период с 2007-й по 2013-й годы. По предварительным оценкам специалистов за последние пять лет злоумышленникам удалось похитить сотни, если не тысячи, терабайт информации. На настоящий момент времени неизвестно, в чьих интересах проводилась данная шпионская операция, которая уже успела получить кодовое название Red October. Впрочем, специалистам все же удалось определить, что, по меньшей мере, половина вредоносных модулей Backdoor.Win32.Sputnik и практически все используемые эксплойты, которые изначально были созданы хакерами из Поднебесной, были написаны русскоязычными программистами.

В числе типичных задач, которые выполняются различными модулями, следует упомянуть:

• сбор информации с мобильных телефонов, созданных на базе Symbian, iOS и Windows Mobile (список контактов, адресная книга, SMS-сообщения, история звонков, история браузера и данные календаря);
• копирование с USB-накопителя файлов по формату/маске, включая и удаленные; запись любых данных, вводимых с клавиатуры, снятие скриншотов;
• сбор почтовых сообщений и вложенных файлов из программы Microsoft Outlook и т.п.

Стоит отметить, что большинство заражений было обнаружено в Восточной Европе, а также в странах бывшего СССР, но также были выявлены жертвы в Северной Америке, Средней Азии и в странах Западной Европы, к примеру, в Швейцарии и Люксембурге.

15.01.2013