Найдена преступная сеть, атакующая российские компании

Экспертами лаборатории информационной безопасности компании Trend Micro была обнаружена организованная преступная сеть, большинство атак которой направлено на информационные системы компаний и государственных структур России и Казахстана.

Сотрудники антивирусной компании Trend Micro нашли сложно организованную сеть кибершпионов, атакующих разные информационные системы на территории Российской Федерации и некоторых соседних государств. Специалисты говорят о том, что подрывная деятельность информационно-технического толка (куда входит кибершпионаж) до последнего времени была ориентирована на активистов в сфере прав человека, исследовательские и промышленные западные компании. В качестве наиболее яркого примера атаки приводится Operation Aurora, проводимая против компании Google. К числу последних случаев можно отнести Mitsubishi Heavy Industires, ведущую активное расследование атак хакеров в Японии.

В антивирусных компаниях солидарны с пострадавшими от атак злоумышленников в той мысли, что пути ведут в Китай. При этом данная страна категорически не согласна с подобного рода обвинениями. Ее представители позиционируют себя в качестве жертв деятельности хакеров.

В компании Trend Micro заявляют о идентификации масштабной сети, которая совершала атаки против 47 различных объектов. Среди них — государственные министерства, коммерческие компании, дипломатические миссии и даже космические агентства. В итоге, среди пострадавших — 61 страна. При этом наиболее активная работа велась с целями в Казахстане и России. Необычно здесь то, что Западная Европа и США, которые чаще прочих страдают от кибершпионов, были оставлены в покое. А еще загадочнее то обстоятельство, что серверы, аккумулирующие данные об атаках, находились на хостинг-площадках Великобритании и Соединенных Штатов.

Свои нападения преступники осуществляли с помощью даунлоадера Lurid, уже замеченного в атаках на страны Западной Европы и США. Работая над целями в России, мошенники размещали коды в .rar-архивах, которые представляли собой скринсейверы, и внутри файлов Adobe. Такая атака рассчитана на старые уязвимости, часть из которых была обнаружена в 2009 г. Системы, инфицированные вредоносными кодами, связывались с командным сервером, а затем передавали информацию по тем или иным параметрам.

В антивирусной компании указывают на то, что организаторы атаки смогли украсть свыше 1400 файлов. Однако сотрудники Trend Micro не имеют к ним доступа.

По словам антивирусного специалиста Нарта Вилленву, проведенное исследование не дало ответа на вопрос о конкретных данных, выступавших в качестве цели нападающих. Однако то, что атакующие в некоторых ситуациях искали конкретные документы на конкретных компьютерах, - достоверно установлено.

Директор по исследованиям Trend Micro EMEA Рик Фергюсон отмечает, что на определенном проценте атакованных компьютеров были установлены программные продукты компании, позволившие выйти на пару контрольных серверов, находящихся в Великобритании и США. Данный специалист также считает, что многие моменты в работе преступников указывают на то, что это кибершпионаж, а не рядовые хакерские действия, своей целью имеющие финансовое обогащение.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100