Эксперты «Лаборатории Касперского» заявили о том, что раскрыли новую кибершпионскую сеть, получившую название NetTraveler. Она затронула более 350 компьютерных систем в 40 странах мира, среди которых Кыргызстан, Казахстан, Россия, Украина, США, Турция, Германия, Пакистан, Южная Корея, Индия. Об этом сообщает интернет издание «Зеркало Недели. Украина».
Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты.
Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.
Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010-го по 2013 год. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл. В процессе расследования эксперты «Лаборатории Касперского» получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины, и загружались украденные данные.
По оценкам специалистов, объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации — в частности, описания конфигураций приложений и файлы системы автоматизированного проектирования.
«Временной интервал между раскрытием той или иной кибершпионской сети с каждым разом становится все меньше. Более того, разные кампании рано или поздно пересекаются: либо имеют схожие инструменты атак, либо выбирают одних и тех же жертв (как в случае с NetTraveler и «Красным октябрем». Все эти факты говорят о том, что кибершпионаж становится все более массовым и, в дальнейшем будет только набирать обороты», – говорит ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.