Кібершпигунство і безпека

Упродовж кількох років комп'ютери та мережі різноманітних організацій систематично обшукувалися через інтернет. Ціллю були важливі документи конфіденційного геополітичного змісту, повідомила у понеділок, 14 січня, Лабораторія Касперського. Зловмисники вистежували доступ до захищених комп'ютерних систем, а також до особистих мобільних пристроїв і компонентів мережі. Головну увагу нападники приділяли колишнім радянським країнам, Східній Європі та низці держав у Центральній Азії.

Хто саме стоїть за потужною атакою, фахівці Лабораторії Касперського встановити не змогли. Утім, вони виходять з того, що нападники були російськомовними. "Це не означає, що державні установи в Росії були замовниками нападу, адже російськомовні програмісти є у багатьох країнах", - зауважив в інтерв'ю агентству dpa представник Лабораторії Касперського Магнус Калкуль. У розслідуванні взяли участь також експерти з Computer Emergency Response Team у Білорусі, Румунії та США.

Операція тривалістю в роки

З'ясування обставин серії атак на міжнародні дипломатичні представництва фахівці Лабораторії Касперського почали в жовтні минулого року. "Ми виходимо з того, що акція почалася ще 2007 року", - розповів Магнус Калкуль. Зловмисники використовували слабкі місця у таких програмах Microsoft, як Word і Excel. Хоча для них вже і були оновлення з актуалізованим захистом, не всі користувачі їх інсталювали. Нападники надсилали жертвам електронні листи, в яких містилися "троянці".

Ще одним інструментом для онлайн-шпигунів, за словами Калкуля, було розширення для Adobe Acrobat Reader, за допомогою якого можна було запускати програми на враженому комп'ютері. Ціллю шпигунів були не лише посольства та урядові установи, а й науково-дослідні інститути, енергетичні концерни, підприємства атомної енергетики, торговельні організації та установи авіаційної та космічної сфери. Для контролю мережі заражених комп'ютерів зловмисники використовували більше 60 доменних імен і сервери, розташовані в різних державах світу.