Хакеры воровали секретные данные Минобороны Украины - отчет Kaspersky

Оборонное ведомство Украины на протяжении 2011-2012 годов подвергалось кибератакам с целью получения секретных данных. Об этом указано в недавно опубликованном отчете компании Kaspersky Lab’s Global Research & Analysis Team «Расследование кибератак на дипломатические ведомства «Красный октябрь».

Эксперты в области компьютерной безопасности вскрыли масштабную шпионскую сеть, в течение нескольких лет воровавшую через Интернет информацию с сотен компьютеров дипломатических представительств, госучреждений и исследовательских институтов по всему миру.

Согласно отчету, преступники воровали информацию у правительственных структур разных стран. Чаще всего целью атак становилась Россия, но в десятку больше всего зараженных стран попала и Украина. В нашей стране специалисты обнаружили как минимум 6 инфицированных компьютерных систем в государственных учреждениях.

В список самых «скандальных» взломов попала Украина. Сотрудники компании «Kaspersky» c помощью IP адреса сумели установить, что хакерской атаке и заражению подверглась сеть оборонного ведомства Украины.

«Кибершпионская сеть, получившая кодовое имя «Красный октябрь», была обнаружена в октябре прошлого года, - сообщил «Немецкой волне» Магнус Калькул (Magnus Kalkuhl), заместитель директора Центра глобальных исследований и анализа угроз «Лаборатории Касперского». - Мы полагаем, что свою деятельность она начала еще в 2007 году».

Киберпреступники стремились прежде всего получить доступ к компьютерам дипломатических служб и правительственных структур. Зараженные вредоносным кодом компьютеры также были выявлены в научных институтах, коммерческих структурах и компаниях, связанных с созданием вооружений. Всего было выявлено около 300 взломанных компьютеров.

Как сообщает «Немецкая волна», для контроля за зараженными машинами преступники использовали более 60 доменных имен и серверов. Значительная их часть находилась на территории Германии и России. Специалистам «Лаборатории Касперского» пока не удалось обнаружить местоположение основного сервера сети, на который направлялась вся полученная информация. Но данные, полученные ими в ходе исследования, указывают на то, что вредоносные модули были созданы русскоязычными специалистами.

Шпионская сеть была нацелена, среди прочего, на похищение документов с расширениями «acid*». Они принадлежат секретному программному обеспечению для шифрования «Acid Cryptofiler», которое используется в структурах Евросоюза и НАТО.

Для внедрения в систему преступники рассылали письма конкретным получателям в разных структурах. В их состав входила специальная троянская программа, которая использовала для своей установки уязвимые места в Microsoft Office.

Вирус позволял преступникам похищать данные и с мобильных устройств. Кроме того, он был способен на самовосстановление после удаления основной вредоносной программы. Модуль «воскрешення» встраивался в качестве плагина в Adobe Reader и Microsoft Office.