Хакеры системно собирают информацию в правительственных и образовательных учреждениях многих стран.
Киберпреступники охотятся на конфиденциальную информацию в дипломатических, правительственных и научных учреждениях стран СНГ и Восточной Европы. Об этом говорится в сообщении на сайте
"Лаборатории Касперского", специализирующейся на борьбе с компьютерными вирусами. По данным этой организации, масштабная кампания преступников имеет целью похищение паролей доступов к внутренним компьютерным системам организаций, персональный мобильным устройствам. По мнению исследователей, речь идет также о "сборе сведений геополитического характера". "Операция под кодовым названием
"Красный октябрь" началась еще в 2007 году и продолжается до сих пор", - уверены в лаборатории. Создатели
"Красного октября" разработали собственное вредоносное ПО, которое имеет уникальную модульную архитектуру, состоящую из вредных расширений, модулей, предназначенных для кражи информации. В антивирусной базе
"Лаборатории Касперского" данная вредоносная программа имеет название
Backdoor.Win32.Sputnik. "Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, расположенные в разных странах мира. При этом значительная их часть находилась на территории Германии и России. Анализ инфраструктуры серверов управления, проведенный экспертами
"Лаборатории Касперского", показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления", - говорится в сообщении. Кроме заражения традиционных рабочих станций вредоносное ПО способно воровать данные с мобильных устройств, в частности смартфонов (
iPhone, Nokia и Windows Phone). Также злоумышленники могли воровать информацию о конфигурации из сетевого промышленного оборудования (маршрутизаторы, коммутационные устройства) и даже удаленные файлы с внешних USB-накопителей. Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия. "Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди других эксперты обнаружили файлы с расширением
acid, что говорят об их принадлежности к секретному программному обеспечению
Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО", - сообщили в антивирусной службе. "Регистрационные данные командных серверов и информация, содержащаяся в исполняемых файлах вредоносного ПО, дают все основания предполагать наличие у киберпреступников русскоязычных корней", - сообщает
"Лаборатория Касперского". Организация продолжает расследование операции
"Красный октябрь" совместно с международными структурами и правоохранительными органами.
Источник