"Лаборатория Касперского" раскрыла глобальную сеть кибершпионажа "Маска". Вредоносные программы поражали не только стационарные ПК, но и мобильные устройства с целью похищения секретных данных. При этом специалисты не исключают, что за деятельностью хакеров может стоять конкретный заказчик.
Фото: Сергей Михеев, Коммерсантъ / купить фото
Обнаружена новая глобальная сеть кибершпионажа "Маска". С помощью программы похищали данные из более чем 30 стран. Об обнаружении вредоносного кода сообщила "Лаборатория Касперского". По данным компании, сеть действовала с 2007 года, но остановить программу удалось лишь месяц назад. Вредоносные действия инициировала одна из испаноговорящих стран. За время своего существования кибершпионы поразили более 380 целей.
Действия глобальной сети кибершпионажа "Маска" были направлены на государственные организации, дипломатические офисы и посольства, а также на энергетические и нефтегазовые компании, исследовательские организации и политических активистов. "Лаборатория Касперского" отказалась назвать правительство, подозреваемое в запуске вредоносной программы. Известно, что активнее всего "Маска" проявила себя в Марокко, Бразилии, Великобритании, Франции и Испании. Вирусное программное обеспечение работало не только на платформах Windows и Mac OS, но также на мобильных iOS и Android. Главной целью атакующих был сбор ценной информации из зараженных систем, включая документы и ключи шифрования. Кроме того, с помощью программы можно было получить удаленный доступ к компьютеру. Обнаружить такое вредоносное ПО на компьютере чрезвычайно сложно благодаря специальным механизмам сокрытия.
Как заявил директор по глобальным исследованиям "Лаборатории Касперского", обнаружение вредоносной сети "Маска" говорит о том, что все больше стран в мире становятся приверженцами кибершпионажа. Для государств это один из способов получить ценную информацию за адекватную сумму денег, считает генеральный директор "1С-Битрикс" Сергей Рыжиков.
"Если сравнивать бюджеты с точки зрения получения объема ценной информации, оказывается, что кибершпионаж дает значительно больший выход полезной информации на единицу условно затраченного рубля. И, конечно, все государства создают внутренние подразделения, нанимают независимые компании, разрабатывают проекты, пытаясь заполучить информацию. Ситуация, подчеркнутая "Касперским" — только начало, может, вершина айсберга. Сложно говорить, являлась ли какая-то страна целью. Для вируса и для традиционных способов его распространения довольно сложно выявить и ограничить территорию. Распространение происходит почти независимо от страны", — отметил Рыжиков.
Противостояние кибермошенников и создателей программ защиты заканчивается победой злоумышленников не всегда, отметила консультант по безопасности Check Point Software Technologies Виктория Носова.
"Появляются различные файлы, которые отправляются по почте сотрудникам в виде безобидных открыток или каких-то резюме, в них могут быть эксплойты, которые используют какие-то уязвимости систем, чтобы красть какие-то данные, файлы отправлять, заниматься заражением других компьютеров. Очень сложно определить с тем же самым резюме, что это является файлом с угрозой. Естественно, нельзя построить систему безопасности, которая будет защищать от всего. Компании, которые предоставляют защиту, пытаются реагировать на актуальные угрозы и продумывать, что, возможно, будет использовано против них", — пояснила Носова.
Для борьбы с вредоносной киберсетью "Лаборатория Касперского" объединила усилия с Apple и другими компаниями.