«Лаборатория Касперского» взломала шпионскую сеть «Красный октябрь»

Специалисты российской компании «Лаборатория Касперского» взломали крупную шпионскую сеть под кодовым названием «Красный октябрь». Сеть использовалась для сбора сведений о России, СНГ и Европе. Правда, личности ее создателей установить не удалось, однако похожий вирус не так давно атаковал компьютеры сторонников независимости Тибета.

«Красный октябрь» проникал на компьютер или мобильный телефон, используя электронную почту. Пользователь открывал файл со скрытым приложением, которое содержало в себе код вируса. Это приложение запускало вредоносную программу. Она, в свою очередь, открывала заинтересованным лицам доступ к особо ценной и конфиденциальной информации на компьютере жертвы (логины, пароли и другие подобные данные).

После этого «Красный октябрь» искал в локальной сети компьютеры, уязвимые для вируса. Он использовал логины и пароли с первого компьютера для того, чтобы переправить письмо с вирусом на другие компьютеры.

«Главной целью шпионской программы были компьютеры определенных организаций в России, бывшем СССР, странах Центральной Азии, а также в Европе и Северной Америке», - говорится в сообщении российской компании. Создатели «Красного октября» смогли собрать своеобразный «конструктор» из программных кодов, который позволял им в случае необходимости проникать в память смартфонов (включая iPhone), а также заражать компьютеры систем управления (на базе Cisco).

В России создатели вируса попытались заразить компьютеры на атомных станциях, в научных институтах, а также в военных частях. Об этом говорится в карте, которую «Лаборатория Касперского» приложила к своему пресс-релизу. В странах СНГ «Красный октябрь» избрал своей целью компьютеры Казахстана. Создатели вируса интересовались базами данных органов власти этой страны, а также состоянием атомных станций и военных сил. Из европейских стран особое внимание создателей «Красного октября» привлекла армия Франции и правительство Люксембурга.

Шпионская сеть поставляла информацию своим заказчикам более пяти лет. Создатели вируса остаются неизвестными: они тщательно заметали следы и использовали в своей работе прокси-серверы в России и Германии. В «Лаборатории Касперского» считают, что «Красный октябрь» подозрительно похож на вирус, с помощью которого неизвестные злоумышленники атаковали компьютеры сторонников независимости Тибета. Не говоря об этом прямо, российские борцы с компьютерным терроризмом намекают, что вирус мог быть создан в Китае.

Вирусы родом из Азии уже давно вызывают серьезное беспокойство у держав Запада. В начале января депутаты британского парламента потребовали от правительства немедленно выделить средства на создание «электронной контрразведки». По мнению членов Палаты общин, в похищении военных секретов Соединенного Королевства может быть заинтересован Китай.

Ранее на эту тему:
Сегодня в СМИ
Лента новостей