Москва, 14 января – АиФ-Москва. «Лаборатория Касперского» – российская компания, специализирующаяся на решении задач IT-безопасности – разоблачила международную шпионскую сеть. Соответствующее сообщение опубликовано на сайте лаборатории.
Операция по исследованию деятельности сети получила название Red October. По данным специалистов компании, сеть занималась научно-техническим и дипломатическим шпионажем.
Для взлома секретных баз данных хакеры использовали специальный вирус, который внедрялся через конкретного пользователя с помощью фишинговой почты. Троянская программа имела более тридцати модулей, и при этом перед каждой атакой дорабатывалась вручную, с учетом специфики жертвы.
Троян, получивший условное название Backdoor.Win32.Sputnik, использовал уязвимости в программах Microsoft Office и продуктах Adobe. В ходе кибер-нападений злоумышленники похищали файлы самого разного расширения: от простого .txt до .acid - расширение секретного программного обеспечения для шифрования «Acid Cryptofiler», используемого в структурах Евросоюза и НАТО.
«Информация, украденная атакующими, очевидно, является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне», – отмечается в отчете «Лаборатории Касперского».
Объем похищенной информации, вероятно, исчисляется терабайтами. Подробный технический отчет компания планирует опубликовать в ближайшие несколько дней.