«Лаборатория Касперского» обнаружила, что неизвестные хакеры вот уже несколько лет шпионят за различными госучреждениями республик бывшего СССР, Восточной Европы и стран Азии. Как сообщает El Mundo, основной целью компьютерных террористов стали госучреждения, в том числе посольства и центры ядерных исследований.
По данным российских специалистов, вирусная атака проводится с 2007 года. За это время, пишет испанское издание, хакеры получили доступ к множеству засекреченных документов, украли данные о видных политиках, следили за их личными данными, подключались к мобильным телефонам.
По словам ведущего антивирусного эксперта «Лаборатории Касперского» Виталия Камлюка, кибератака была выявлена в октябре прошлого года, поэтому вирус окрестили «Красным октябрем». После серии исследований стало ясно, что речь идет о масштабном нападении. При этом, отмечает Камлюк, жертвы кибератаки выбирались очень тщательно, и ими становились только высокопоставленные лица и серьезные организации.
Российские эксперты утверждают, что «Красный октябрь» очень похож на прошлогодний вирус Flame. Новый вирус действует через собственное вредоносное ПО и модули. Он активируется при подключении к компьютеру внешних носителей информации, например, через порт USB, и считывает все данные. По данным El Pais, «Красный октябрь» уже считают одной из самых масштабных среди выявленных кибертатак.
Для контроля зараженных систем преступники использовали более 60 доменных имен и серверы, расположенные в различных странах мира. Значительная их часть обнаружилась на территории Германии и России. Анализ в «Лаборатории Касперского» показал, что хакеры укрыли главный сервер за длинной цепочкой прокси-серверов. А для заражения систем преступники использовали электронные письма с троянской программой, адресованные конкретным получателям в той или иной организации.