Специалисты «Лаборатории Касперского» обнаружили ранее неизвестное мощное кибероружие, воровавшее огромные объемы данных у дипломатических и других ведомств в республиках бывшего СССР, а также в странах Восточной Европы и Центральной Азии еще с 2007 года.
Вирус Red October проникал в системы к своим жертвам при помощи фишинга, совершаемого по электронной почте и использовавшего уязвимости Microsoft Office, в частности в Excel.
Жертвами Red October стали почти 300 систем во многих странах, в том числе в Северной Америке и Западной Европе, но в основном в Восточной Европе и бывших советских республиках. В России было зарегистрировано 35 заражений.
Вирус является модульным (общее число его компонентов — 30) и весьма сложным по архитектуре (1000 файлов со 115 датами создания, охватывающими период в два года с небольшим). Он ориентирован на многие операционные среды (несколько мобильных платформ, помимо ПК) и имеет управляющую сеть, которая охватывает 60 доменов.
По многочисленным свидетельствам, оставленным в файлах, есть основания предполагать, что создатели вируса — русскоязычные специалисты.
«В связи с Red October неизбежно напрашивается вопрос — а какие еще неизвестные орудия кибервойны в тайне ведут свою деятельность? — рассуждает Jarno Limnell, директор по кибер-безопасности корпорации Stonesoft. — Судя по Red October, можно оценить масштаб разведывательной деятельности в киберпространстве. Это уже напоминает шпионские страсти времен «холодной войны. Перед нами сложнейший вирус, который незамеченным преодолел системы безопасности и затем тайно работал, отправляя своим операторам всевозможные собранные сведения. Киберпространство уже стало новой зоной боевых действий, и правительствам, негосударственным организациям, коммерческим компаниям пора понять, что атаки вроде Red October — это уже фактически норма. Что касается кибершпионажа — им занимаются все. Просто кому-то это удается лучше, кому-то хуже».
Комментариев нет:
Отправить комментарий