Специалисты "Лаборатории Касперского" вышли на шпионскую сеть Red October, занимавшуюся атаками на компьютеры государственных ведомств по всему миру. Заказчиком преступлений может быть любая страна, обладающая необходимыми для этого ресурсами, замечают эксперты.
"Лаборатория Касперского" обнаружила крупную международную шпионскую сеть под кодовым названием Red October. Соответствующее сообщение опубликовано на сайте компании. По данным "Лаборатории Касперского", с 2007 года группа хакеров проводила атаки на компьютеры ряда дипломатических и государственных ведомств по всему миру, рассказал "Коммерсантъ FM" ведущий антивирусный эксперт компании Виталий Камлюк.
"Платформа для кибершпионажа состоит из более чем 30 различных модулей, каждый из которых предназначен для конкретной активности. Это включает в себя кражу офисных документов — Microsoft Office, включает в себя кражу шифрованных файлов и ключей шифрования таких программ, как PGP и других. Здесь напрочь отсутствует какой-либо интерес в промышленном шпионаже и поиске коммерческой тайны. Тут, скорее, речь идет о геополитической разведке, потому что ряд жертв на это указывает. В основном посольства, военные ведомства, и информация, которая находится там, скорее, представляет политические интересы", — говорит он.
Главный редактор журнала "Хакер" Степан Ильин считает, что заказчиком атак может быть любая страна в мире.
"В связи с тем, что сейчас все становится более и более оцифровано, любые базы данных, все госслужащие начинают пользоваться современной техникой, iPad, компьютерами, ноутбуками. Естественно, возникает опасность, что часть данных утечет. Немудрено, что различные спецслужбы мира, различные разведочные управления сейчас активно используют эти инструменты. Это не то что бы очень сложная задача технически. Если у страны есть соответствующие ресурсы для покупки инструментов, для покупки сплоитов, которыми можно заражать компьютеры, то это реализуемо в любой стране мира", — отметил он.
В 2004 году американские федеральные следователи обнаружили серии атак и проникновения в сети отделов безопасности, энергетики и обороны. Атака получила название "Титановый дождь". Считалось, что в кибершнионаже замешаны китайские военные, но официальный Пекин отверг все обвинения. В 2007 году аналогичным атакам подверглось Министерство иностранных дел Великобритании.
В 2011 году компания-разработчик антивирусного программного обеспечения McAfee сообщила о пятилетней хакерской атаке Shady RAT. Среди жертв атаки были Олимпийский комитет ООН, Ассоциация государств Юго-Восточной Азии и правительства Соединенных Штатов, Тайваня, Южной Кореи, Вьетнама, Канады.
В 2009 году канадские исследователи обнаружили большую электронную шпионскую сеть GhostNet, которая проникла в 1 тыс. 295 компьютеров в 103 странах. Исследователи действовали по запросу от офиса Далай-Ламы, чья личная сеть стала одной из жертв атаки. Кроме того, нападения осуществлялись на министерства иностранных дел и посольства Ирана, Индонезии, Индии, Южной Кореи, Таиланда, Германии и Пакистана.
Эксперты "Лаборатории Касперского" отмечают, что некоторые модули программы Red October указывают на русскоязычных авторов. В частности, в коде вируса встречаются слова "закладка" и "прога".