″Червоний жовтень″ або масштабний кібершпигунський напад | Новини й аналітика зі світу політики: оцінки, прогнози, коментарі | DW | 14.01.2013
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Світ

"Червоний жовтень" або масштабний кібершпигунський напад

Експерти з питань безпеки викрили масштабний напад на дипломатичні установи, урядові відомства та дослідницькі інститути в різних країнах. Головний удар припав на Східну Європу та Центральну Азію.

Упродовж кількох років комп'ютери та мережі різноманітних організацій систематично обшукувалися через інтернет. Ціллю були важливі документи конфіденційного геополітичного змісту, повідомила у понеділок, 14 січня, Лабораторія Касперського. Зловмисники вистежували доступ до захищених комп'ютерних систем, а також до особистих мобільних пристроїв і компонентів мережі. Головну увагу нападники приділяли колишнім радянським країнам, Східній Європі та низці держав у Центральній Азії.

Фахівці Лабораторії Касперського вважають, що операція почалася 2007 року

Фахівці Лабораторії Касперського вважають, що операція почалася 2007 року

Хто саме стоїть за потужною атакою, фахівці Лабораторії Касперського встановити не змогли. Утім, вони виходять з того, що нападники були російськомовними. "Це не означає, що державні установи в Росії були замовниками нападу, адже російськомовні програмісти є у багатьох країнах", - зауважив в інтерв'ю агентству dpa представник Лабораторії Касперського Магнус Калкуль. У розслідуванні взяли участь також експерти з Computer Emergency Response Team у Білорусі, Румунії та США.

Операція тривалістю в роки

З'ясування обставин серії атак на міжнародні дипломатичні представництва фахівці Лабораторії Касперського почали в жовтні минулого року. "Ми виходимо з того, що акція почалася ще 2007 року", - розповів Магнус Калкуль. Зловмисники використовували слабкі місця у таких програмах Microsoft, як Word і Excel. Хоча для них вже і були оновлення з актуалізованим захистом, не всі користувачі їх інсталювали. Нападники надсилали жертвам електронні листи, в яких містилися "троянці".

Ще одним інструментом для онлайн-шпигунів, за словами Калкуля, було розширення для Adobe Acrobat Reader, за допомогою якого можна було запускати програми на враженому комп'ютері. Ціллю шпигунів були не лише посольства та урядові установи, а й науково-дослідні інститути, енергетичні концерни, підприємства атомної енергетики, торговельні організації та установи авіаційної та космічної сфери. Для контролю мережі заражених комп'ютерів зловмисники використовували більше 60 доменних імен і сервери, розташовані в різних державах світу.

DW.COM

Реклама