Автор Тема: Кібермережа, що шпигує за урядовими організаціями  (Прочитано 8204 раз)

vitor

  • Hero Member
  • *****
  • Сообщений: 3 902
  • Карма: +25/-11
  • Слово - це діло
    • Просмотр профиля
Виявлена кібермережа, що шпигує за урядовими організаціями - Лабораторія Касперського

"Лабораторія Касперського" опублікувала звіт про дослідження масштабної кампанії, що проводиться кіберзлочинцями з метою шпигунства за дипломатичними, урядовими та науковими організаціями у різних країнах світу.

Про це повідомляє прес-служба компанії.

"Дії зловмисників були спрямовані на отримання конфіденційної інформації, даних, що відкривають доступ до комп'ютерних систем, персональних мобільних пристроїв і корпоративних мереж, а також збір відомостей геополітичного характеру. Основний акцент атакуючі зробили на республіках колишнього СРСР, країнах Східної Європи, а також ряді держав у Центральній Азії", - говориться у повідомленні.

У жовтні 2012 року експерти "Лабораторії Касперського" почали розслідування серії атак на комп'ютерні мережі міжнародних дипломатичних представництв. У процесі вивчення цих інцидентів фахівці виявили масштабну кібершпіонську мережу. За підсумками її аналізу експерти дійшли висновку, що операція під кодовою назвою "Червоний жовтень" почалася ще в 2007 році і триває досі.

"Основною метою кіберзлочинців стали дипломатичні та урядові структури по всьому світу. Однак серед жертв теж зустрічаються науково-дослідні інститути, компанії, що займаються питаннями енергетики, в тому числі ядерної, космічні агентства, а також торговельні підприємства", - уточнюють у компанії.

Творці "Червоного жовтня" розробили власне шкідливе ПЗ. Для контролю мережі заражених машин кіберзлочинці використали понад 60 доменних імен і сервери, розташовані в різних країнах світу.

Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid*, що говорить про їх належність до секретного програмного забезпечення Acid Cryptofiler, яке використовує ряд організацій, що входять до складу Європейського Союзу і НАТО.

Для визначення жертв кібершпіонажу експерти "Лабораторії Касперського", аналізували дані, отримані з двох основних джерел: хмарного сервісу Kaspersky Security Network (KSN) і sinkhole-серверів, призначеного для спостереження за інфікованими машинами, що виходять на зв'язок з командними серверами.

Статистичні дані KSN допомогли виявити кілька сотень унікальних інфікованих комп'ютерів, більшість з яких належали посольствам, консульствам, державним організаціям і науково-дослідним інститутам.

Дані sinkhole-серверів були отримані в період з 2 листопада 2012 року по 10 січня 2013. За цей час було зафіксовано більш як 55000 підключень із 250 заражених IP-адрес, зареєстрованих у 39 країнах. Більшість з'єднань, встановлених із заражених IP-адрес, були зафіксовані у Швейцарії, Казахстані та Греції.

"Реєстраційні дані командних серверів та інформація, що міститься у виконуваних фалах шкідливого ПЗ, дають всі підстави передбачати наявність у кіберзлочинців російськомовного коріння", - заявляють у компанії.

"Лабораторія Касперського» спільно з міжнародними організаціями, правоохоронними органами і національними Командами реагування на комп'ютерні інциденти (Computer Emergency Response Teams, CERT) продовжує розслідування операції.
Приветствую участников естественного отбора!

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
З рівнем зарплат ІТ в держструктурах + любима всіма віндовс :)  Дивно, що й досі на сайтах нема кнопки "Скачати секретну інформацію"

ЗІ. Тут річ не в віндовс проти не віндовс, але в держустановах, і силових структурах повинна бути своя операційна система, зі своїм набором програм, ні прямо, ні криво, взагалі ніяк не сумісна ні з чим.
И один в поле воин, если он знает, что он один.

andy

  • Hero Member
  • *****
  • Сообщений: 2 245
  • Карма: +1/-5001
    • Просмотр профиля
ЗІ. Тут річ не в віндовс проти не віндовс, але в держустановах, і силових структурах повинна бути своя операційна система, зі своїм набором програм, ні прямо, ні криво, взагалі ніяк не сумісна ні з чим.

Ога, мы все читали про журналистов, принца Гарри в Афганистане и пароль напечатанный на принтере висящий на стенке.
Так это, мать их, британские военные. А, что говорить о хомяках.

Должна быть «культура» пользования софтом, централизованная система безопасности и нормальные специалисты по IT-безопасности. А то будет как у украинской правды со взломами почты и британских ученых военных.

p.s. а RedOctober по сути обычный троян, там нет ничего примечательного. Ну точнее как, он таки да сложный, пухлый, управляемый вручную агрегат для таргетированных атак. Но каких-то шибко новинок или адового сошиал инжиниринга как тильдет-платформах там нет.
«Понял, что намазываю масло на хлеб очень уж по-бандеровски. А манера накладывать салат - вообще экстремистская. Теперь боюсь заваривать чай.»

vitor

  • Hero Member
  • *****
  • Сообщений: 3 902
  • Карма: +25/-11
  • Слово - це діло
    • Просмотр профиля
 :-X ;D :-X
"Старший брат следит за .........."
Приветствую участников естественного отбора!

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Меня наиболее умиляют требования по безопасности ( в случае, если нужен ограниченный доступ ).  Комп должен быть в отдельном помещении, без сети, но ни слова о шифровании данных, ибо программы наподобии трукрипта, опенгпг и подобные не прошли сертификацию.  Меня уже лет 10 не покидает ощущение того, что у нас в ИТ все показушное.  Закрыть комп в отдельной комнате - это правильно. Сделать закриптованный скрытый раздел, который можно подключить, поработать и отключить - это  двойное нарушение. и софт не тот, и комп не там ))

А насчет пароля на стенке знаем, бывали. Раз уходил в отпуск, дал пароль от сервака ( ну мало ли, неделю не будет, вдруг инета не будет, буду без ноута в месте, где отсутствует связь, или а вдруг метеорит упадет на мой ноут... ), так народ первым делом напечатал и наклеял на стенку "пароль от сервера - блаблабла"

И один в поле воин, если он знает, что он один.

andy

  • Hero Member
  • *****
  • Сообщений: 2 245
  • Карма: +1/-5001
    • Просмотр профиля
Существующие «требования» это да. Там больше дурости чем пользы. Все на уровне 30-х годов 20-го века.
«Понял, что намазываю масло на хлеб очень уж по-бандеровски. А манера накладывать салат - вообще экстремистская. Теперь боюсь заваривать чай.»

gulaypole.info



gint

  • Hero Member
  • *****
  • Сообщений: 568
  • Карма: +21/-5
    • Просмотр профиля
А насчет пароля на стенке знаем, бывали. Раз уходил в отпуск, дал пароль от сервака ( ну мало ли, неделю не будет, вдруг инета не будет, буду без ноута в месте, где отсутствует связь, или а вдруг метеорит упадет на мой ноут... ), так народ первым делом напечатал и наклеял на стенку "пароль от сервера - блаблабла"
Я когда в отпуск уходил, сказал "если туго будет, и по каким-то причинам я буду недоступен, звоните моим знакомым аутсорсерам - они помогут. А это они спросят при случае... пока положите в сейф!" и передаю секретарю запечатанный конверт. Я даже не стал говорить что там пароль админа ;)