01/16/13 08:10
(http://www.klassa.bg/)

Операция "Червен октомври"

В продължение на пет години неизвестни хакери са точили секретна информация от компютрите на правителства, научни институти и фирми. Най-засегнати от мащабната шпионска атака са страни от Източна Европа и Централна Азия.

Компютрите на редица дипломатически представителства, правителствени организации и научни институти в редица страни по света са систематично шпионирани от 2007 година насам. Това стана ясно от доклад, публикуван от компания "Касперски", която е специализирана в разработката на антивирусни софтуери. През октомври 2012-та от "Касперски" са започнали разследване, в хода на което те се натъкнали на мащабната шпионска кибермрежа. В разкриването й са участвали и служители на специализираното звено за борба срещу киберпрестъпленията CERT (Computer Emergency Response Teams) от три държави - Беларус, Румъния и САЩ.

Според информация на компания "Касперски", най-много засегнати учреждения има в Източна Европа и Централна Азия. Засега не е ясно кои са нападателите. Възможно е обаче те да са с руски корени, показват първите анализи на използвания за шпионската акция зловреден софтуер.

Кибератаките в ход вече 5 години?

"Това обаче съвсем не означава, че киберпрестъпниците са действали от територията на Русия, защото руски програмисти работят в цял свят", посочва списание Фокус като цитира Магнус Калкул от "Касперски". "Предполагаме, че шпионирането е започнало още през 2007 година", казва още Калкул.

Не отваряйте мейли от непознати!

Освен чужди посолства и правителствени организации мишена на мащабната кибератака, носеща името "Червен октомври", са били и научно-изследователски центрове, компании от енергийния сектор, в т.ч. космически агенции и компании, работещи в областа на ядрената енергетика, а и търговски дружества.

Схемата на хакерите

Нападателите са използвали слаби места в програмите Word и Еxcel на Microsoft, разкриват още от "Касперски". Въпросните програми имат и нови, по-добре защитени версии. Много от потребителите обаче все още не са ги инсталирали. Проникването в компютрите на "жертвите" е ставало чрез изпращането на заразени с вируси имейли. Друг способ, използван от кибершпионите, е предлагането на разширения за програмите Acrobаt Reader и Microsoft Office. По този начин киберпрестъпниците са получавали възможност да извършват определени операции върху атакуваните компютри.

Киберпрестъпниците са контролирали шпионските си атаки чрез 60 сървъра и домейн имена в различни страни по света, основната част от които са били разположени в Германия и Русия. За да остане скрито местоположението на главния сървър, са били използвани множество прокси сървъри.

АГ, ДПА, Фокус, Е. Лилов; Редактор: М. Илчева

DW.DE

Facebook TwitThis Google del.icio.us Digg Svejo Edno23 Email

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване