Лаборатория Касперского (ЛК) вчера опубликовала отчет о масштабной шпионской операции под кодовым названием Красный Октябрь. Атаке подверглись сервера расположенные в Европе, СНГ и Серевеной Америке
Исследования лаборатории показали, что операция продолжается уже 5 лет. Данные со взломанных компьютеров через сеть прокси-серверов передаются в неизвестном направлении. Для атаки используется вирус Backdoor.Win32.Sputnik. ЛК удалось собрать около 30 модификаций вируса. Троян проникает на компьютеры различных правительственных организаций. Главной мишенью являются компьютеры дипломатических ведомств и научно-исследовательских организаций различных стран мире. Вирус также передает документы зашифрованные с помощью "Acid Cryptofiler". Этот алгоритм применяют государства Евросоюза и страны члены НАТО. На лицо крупномасштабная промышленная шпионская операция. Для проникновения в правительственные сети используется фишинговая атака против конкретного пользователя. Для этого организаторы могут специально менять код вируса. После проникновения программа начинает сканировать всю доступную информацию и передавать ее на другие сервера. Собранная информация дешифруется и используется для дальнейших применений. Вирус может работать на мобильных устройствах. Анализ кода показал, что вирус был создан русскоязычными программистами, которые в названиях переменных и функций использовали слова "PROGA" и "zakladka" :). В принципе, это мог сделать кто угодно, чтобы замести следы. Но я в этом сомневаюсь. Вирус использует 3 уже известные уязвимости (эксплойты) : CVE-2009-3129 (MS Excel), CVE-2010-3333 (MS Word) and CVE-2012-0158 (MS Word). Эти уязвимости изначально были созданы китайскими хакерами.
Вот список стран с наибольшим числом заражений
В последнее время отечественная компания чаще других первой находит самые опасные вирусы. Я уверен, что программа Лаборатории Касперского станет лучшим антивирусом в 2013 году. Пожалуй я сам установлю ее себе на компьютер.
Недавно Лаборатория Касперского первой обнаружила американские боевые вирусы Flame и Stuxnet, которые атаковали иранские установки по обогащению урана. За это журнал Wired поместил Евгения Касперского на 8-ое место в списке самых опасных людей для США. На Западе Евгения обвиняют в тесном сотрудничестве с ФСБ России, а он этого не отрицает. Я думаю, что если бы шпионская вирусная сеть была российского производства, то ЛК ее палить бы не стала. Но вот врагом Китайской Народной Республики Евгений рискует стать.
Похоже, что шпионские страсти уже переместились из реальной жизни в виртуальный мир. Сегодня в интернете можно собрать гораздо больше ценной информации, нежели в физическом мире. А самое главное то, что работа шпионов стала более безопасной и комфортной :)
UPD
Евгений Касперский полагает, что за создание шпионской сети "Красный Октябрь" стоит Израиль
Исследования лаборатории показали, что операция продолжается уже 5 лет. Данные со взломанных компьютеров через сеть прокси-серверов передаются в неизвестном направлении. Для атаки используется вирус Backdoor.Win32.Sputnik. ЛК удалось собрать около 30 модификаций вируса. Троян проникает на компьютеры различных правительственных организаций. Главной мишенью являются компьютеры дипломатических ведомств и научно-исследовательских организаций различных стран мире. Вирус также передает документы зашифрованные с помощью "Acid Cryptofiler". Этот алгоритм применяют государства Евросоюза и страны члены НАТО. На лицо крупномасштабная промышленная шпионская операция. Для проникновения в правительственные сети используется фишинговая атака против конкретного пользователя. Для этого организаторы могут специально менять код вируса. После проникновения программа начинает сканировать всю доступную информацию и передавать ее на другие сервера. Собранная информация дешифруется и используется для дальнейших применений. Вирус может работать на мобильных устройствах. Анализ кода показал, что вирус был создан русскоязычными программистами, которые в названиях переменных и функций использовали слова "PROGA" и "zakladka" :). В принципе, это мог сделать кто угодно, чтобы замести следы. Но я в этом сомневаюсь. Вирус использует 3 уже известные уязвимости (эксплойты) : CVE-2009-3129 (MS Excel), CVE-2010-3333 (MS Word) and CVE-2012-0158 (MS Word). Эти уязвимости изначально были созданы китайскими хакерами.
Вот список стран с наибольшим числом заражений
Страна | Число заражений |
|---|---|
| Россия | 38 |
| Казахстан | 21 |
| Азербайджан | 15 |
| Бельгия | 15 |
| Индия | 14 |
| Афганистан | 10 |
| Армения | 10 |
| Иран | 7 |
| Туркменистан | 7 |
| Украина | 6 |
| США | 6 |
| Вьетнам | 6 |
| Белоруссия | 5 |
| Греция | 5 |
| Италия | 5 |
| Марокко | 5 |
| Пакистан | 5 |
| Швейцария | 5 |
| Уганда | 5 |
| Объединенные Арабские Эмираты | 5 |
В последнее время отечественная компания чаще других первой находит самые опасные вирусы. Я уверен, что программа Лаборатории Касперского станет лучшим антивирусом в 2013 году. Пожалуй я сам установлю ее себе на компьютер.
Недавно Лаборатория Касперского первой обнаружила американские боевые вирусы Flame и Stuxnet, которые атаковали иранские установки по обогащению урана. За это журнал Wired поместил Евгения Касперского на 8-ое место в списке самых опасных людей для США. На Западе Евгения обвиняют в тесном сотрудничестве с ФСБ России, а он этого не отрицает. Я думаю, что если бы шпионская вирусная сеть была российского производства, то ЛК ее палить бы не стала. Но вот врагом Китайской Народной Республики Евгений рискует стать.
Похоже, что шпионские страсти уже переместились из реальной жизни в виртуальный мир. Сегодня в интернете можно собрать гораздо больше ценной информации, нежели в физическом мире. А самое главное то, что работа шпионов стала более безопасной и комфортной :)
UPD
Евгений Касперский полагает, что за создание шпионской сети "Красный Октябрь" стоит Израиль
8 комментариев:
Ой этот вирус вполне создать русские,
а потом запустить в сеть.
И как у нас обычно бывает,
по заражали свои же "машины" вот мы и на первом месте.
Лично для меня это так)))
Обычные вирусы заражают компьютеры обычных пользователей. Но это вирус специализируется на секретной информации и куда-то ее отсылает
Ну вот ничего проще и придумать то нечего И приплести сюда Касперского.
Кому как не ему выгодно - продавать антивирус.И пошла поехала...)))
Самые вкусные и жирные заказы софта могут быть только от государства. А его надо сильно напугать, чтобы потом навариться. Такая тактика работает всегда и везде
Касперский сказал, что больше всего компов заражено в России, но где доказательства? Может он двойной агент и сливает дезинформацию?
Мы вылечим ваш компьютер от вирусов,
Которые мы для вас написали.
На Россию больше всего атак. Онлайн октябрьская революция? И что то мне не совсем понятно, Китай заказчик, хакеры русские, а сеть создал Израиль. Как они так "собрались"?
Может это все выдумал Евгений Касперский, чтобы продавать свои антивирусы?
Отправить комментарий