Цілком імовірно, що Україна теж опинилася в сфері інтересів зловмисників Кіберзлочинці полюють на конфіденційну інформацію в дипломатичних, урядових і наукових установах країн СНД і Східної Європи. Про це йдеться в повідомленні на сайті "Лабораторії Касперського", що спеціалізується на боротьбі з комп'ютерними вірусами. За даними цієї організації, масштабна кампанія злочинців має на меті викрадення паролів доступів до внутрішніх комп'ютерних систем організацій, персональних мобільних пристроїв. На думку дослідників, ідеться також про "збір відомостей геополітичного характеру". "Операція під кодовою назвою "Червоний жовтень" почалася ще в 2007 році і продовжується досі", - впевнені в лабораторії. Творці "Червоного жовтня" розробили власне шкідливе ПЗ, яке має унікальну модульну архітектуру, що складається з шкідливих розширень, модулів, призначених для крадіжки інформації. В антивірусній базі "Лабораторії Касперського" ця шкідлива програма має назву Backdoor.Win32.Sputnik. "Для контролю мережі заражених машин кіберзлочинці використовували більш 60 доменних імен та сервери, розташовані в різних країнах світу. При цьому значна їх частина знаходилася на території Німеччини і Росії. Аналіз інфраструктури серверів управління, проведений експертами "Лабораторії Касперського", показав, що зловмисники використовували цілий ланцюжок проксі-серверів, щоб приховати місце розташування головного сервера управління", - йдеться в повідомленні. Крім зараження традиційних робочих станцій шкідливе ПЗ здатне красти дані з мобільних пристроїв, зокрема смартфонів (iPhone, Nokia і Windows Phone). Також зловмисники могли красти інформацію про конфігурацію з мережевого промислового устаткування (маршрутизатори, комутаційні пристрої) і навіть видалені файли з зовнішніх USB-накопичувачів. Основною метою кіберзлочинців стали дипломатичні і урядові структури по всьому світу. Однак серед жертв також зустрічаються науково-дослідні інститути, компанії, що займаються питаннями енергетики, в тому числі ядерної, космічні агентства, а також торговельні підприємства. "Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid, що говорять про їхню приналежність до секретного програмному забезпеченню Acid Cryptofiler, яке використовують ряд організацій, що входять до складу Європейського Союзу і НАТО", - повідомили в антивірусній службі. "Реєстраційні дані командних серверів і інформація, що міститься у виконуваних файлах шкідливого ПЗ, дають всі підстави припускати наявність у кіберзлочинців російськомовних коренів", - повідомляє "Лабораторія Касперського". Організація продовжує розслідування операції "Червоний жовтень" спільно з міжнародними структурами та правоохоронними органами.
Більше читайте тут:
Немає коментарів:
Дописати коментар