Касперский раскрыл шпиона
«Лаборатория Касперского» раскрыла киберсеть, атаковавшую госструктуры, посольства, энергетические и нефтегазовые компании в 31 странеОт действий злоумышленников пострадали 380 организаций в 31 стране, сообщила «Лаборатория Касперского». Больше всего пострадавших оказалось в Марокко, Бразилии и Великобритании, но потенциальную угрозу сеть могла представлять и для России, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк. «Маска» атаковала компьютерные сети ведомств и корпораций по крайней мере с 2007 г. Ответственность за эти действия может лежать на крупной частной или правительственной организации, делает вывод Камлюк, трудозатраты на проведение атак исчисляются миллионами долларов, для обычных киберпреступников это много. Оценить ущерб, нанесенный жертвам, он затруднился.
О высоком уровне поддержки киберсети свидетельствует хотя бы тот факт, что, как только «Лаборатория Касперского» сообщила, что обнаружила некую преступную сеть (еще без подробностей), злоумышленники в течение четырех часов закрыли все серверы и свернули операцию. В других случаях на это уходило сутки-двое.
Сеть атаковала в том числе считающиеся надежными платформы Mac OS X, Linux, а возможно, и iOS. Человек получал письмо со ссылкой, переходил по ней, ПК заражался - и злоумышленники получали доступ к документам, логинам и паролям, настройкам и файлам для удаленного управления системой.
При хорошо подготовленной атаке подобные письма обычно персонализированы, рассказывает руководитель отдела антивирусных разработок и исследований «Доктор Веб» Сергей Комаров. Пример - история с глобальным вирусом Stuxnet, когда сотрудники предприятия получали по почте документ Word якобы от бизнес-партнеров. А замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин отмечает «изощренный метод» заражения компьютеров: ссылки на вредоносные сайты не были доступны из поисковых систем, случайный человек по ним перейти не мог.
Шпионскую киберсеть сопоставимых масштабов, следившую за дипломатическими, правительственными и научными организациями в разных странах, «Лаборатория Касперского» раскрыла в 2013 г. Целью злоумышленников (в тот раз китайских) были в основном страны СНГ и Восточной Европы, в том числе Россия. Только со 2 ноября 2012 г. по 10 января 2013 г. было зафиксировано более 55 000 подключений с 250 зараженных IP-адресов в 39 странах.