«Лаборатория Касперского» раскрыла крупную шпионскую сеть
Российские специалисты по компьютерной безопасности объявили об обнаружении опасного компьютерного вируса Red October, с помощью которого хакеры с 2007 года имели возможность похищать из компьютеров секретную информацию.
Исследователи из «Лаборатории Касперского» утверждают, что вирус был нацелен на компьютерные системы многих правительственных учреждений, включая посольства, ядерные исследовательские центры и предприятия нефтяной и газовой промышленности.
Программа должна была похищать зашифрованные файлы и даже могла восстанавливать информацию, стертую с жесткого диска.
Как отметил один эксперт, профессор Суррейского университета Алан Вудворд, размах атаки был «весьма значительным».
«Главной мишенью этой хакерской кампании были страны Восточной Европы, бывшие советские республики и страны Центральной Азии, хотя ее жертвы могли находиться и в любом другом месте, включая Западную Европу и Северную Америку, - говорится в официальном заявлении «Лаборатории Касперского». - Злоумышленники собирали секретную информацию, в том числе разведданные геополитического значения, коды доступа к закрытым компьютерным системам, а также данные личных устройств мобильной связи и сетевого оборудования».
«Вирус был обнаружен в октябре прошлого года, - рассказал в интервью Би-би-си ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк. - Мы начали проверку и быстро поняли, что имеем дело с массированной кибератакой. Число жертв было весьма ограничено, и все они были тщательно отобраны. Все они были связаны с очень серьезными организациями».
Вирусная программа Red October («Красный Октябрь»), названная в честь вымышленной российской подводной лодки из шпионского романа Тома Клэнси, очень напоминает нашумевшую кибератаку Flame.
Она также имеет модульную структуру, где каждый из модулей наделен своей функцией.
«Один из модулей отвечает за восстановление файлов, стертых с USB-устройств, - поясняет Камлюк. - Он засекает момент подключения такого устройства и пытается восстановить файлы. Такого нам еще не приходилось наблюдать во вредоносных программах».
Другая уникальная особенность вируса Red October, по словам профессора Вудворда, заключается в том, что он может притвориться «убитым» в случае выявления.
«Если его находят, он прячется, - поясняет профессор. - А когда всем кажется, что опасность миновала, вы просто отправляете электронное послание и вирус пробуждается вновь».
По словам Виталия Камлюка, программный код изобилует англицизмами с русским налетом: «Нам часто попадается слово «proga» - это русское сленговое обозначение программы, которого нет ни в каком другом языке».
Но, как предупреждает профессор Вудвард, «в таинственном мире шпионажа этот может быть лишь ложный след, потому что здесь ничего нельзя принимать за чистую монету».
Подробный 100-страничный отчет об этой вредоносной программе «Касперский» планирует опубликовать на этой неделе.