Што кібершпіёны шукалі ў беларускіх дзяржаўных установах?


Адмыслоўцы з «Лабараторыі Касперскага» выкрылі сетку кібершпіянажу «Red October», якая збірала сакрэтныя звесткі з дыпламатычных і дзяржаўных структураў. Перадусім яны атакавалі краіны Усходняй Еўропы, былога СССР і Цэнтральнай Азіі.

Сетка дзее цягам апошніх 5 гадоў, першыя атакі адбыліся ў траўні 2007-га. Звесткі збіраюць з мабільных прыладаў (у тым ліку смартфонаў), камп’ютараў, сеткавага абсталявання, USB-дыскаў, паштовых базаў звестак (напрыклад, з лакальнага сховішча «Outlook») і лакальных FTP-сервераў у сеціве.

Цягам аперацыі «Red October» па ўсім свеце атакавалі сотні ўрадавых і дыпламатычных установаў, даследніцкіх інстытутаў, гандлёвых і камерцыйных структураў, нафтавых і газавых кампаніяў, даследніцкіх арганізацыяў у ядравай і энергетычнай галіне, вайсковыя ўстановы і кампаніі, якія займаюцца ўзбраеннем, аэракасмічную галіну.

Лічыцца, што асноўная мэта аперацыі – сакрэтная інфармацыя і геапалітычныя звесткі. З заражаных сістэмаў выкрадаюцца ў тым ліку дакументы з пашырэннем «acid*» – зашыфраваныя пры дапамозе праграмнага забяспечання «Acid Cryptofiler», якое выкарыстоўваюць у некаторых структурах Еўразвязу і НАТО.

«Лабараторыя Касперскага» распачала сваё даследаванне ў кастрычніку 2012 года на просьбу аднаго з партнёраў, які жадае заставацца ананімным.

У групу краінаў, якія спазналі найбольшую колькасць атак, уваходзяць: Расея (38), Казахстан (21), Азербайджан і Бельгія (па 15), Індыя (14), Афганістан і Арменія (па 10), Іран і Туркменістан (па 7), Украіна, ЗША і В’етнам (па 6). Беларусь, Грэцыю, Італію, Марока, Пакістан, Швейцарыю, Уганду і Аб’яднаныя Арабскія Эміраты атакавалі па 5 разоў.

Адмыслоўцы «Лабараторыі Касперскага» звяртаюць увагу на два факты: выкарыстаныя эксплойты стварылі кітайскія хакеры, а шкодныя модулі «Red October» – расейскамоўныя адмыслоўцы.

АК, паводле kaspersky.ru

Глядзі таксама
Каментары