:: Разглеждате вестника като анонимен.
Потребител:
Парола:
Запомни моята идентификация
Регистрация | Забравена парола
Чува се само гласът на енергийните дружества, допълни омбудсманът
Манолова даде петдневен ултиматум на работодателите да предвижат проекта
От ВМРО и „Атака” обявиха, че няма да подкрепят ГЕРБ и ще гласуват против предложението
Платформата протестира срещу бъдещия закон за авторското право в онлайн средата
Корнелия Нинова споделяла идеите на Джоузеф Стиглиц
Дванайсет момчета може да прекарат месеци блокирани в пещера в Тайланд (видео)
СТАТИСТИКИ
Общо 428,256,811
Активни 81
Страници 6,123
За един ден 1,302,066

Шпиони хакери крадат данни от правителства и корпорации

"Лаборатория Касперски" разкри глобалния заговор "Червен октомври"
СНИМКА:www.endthelie.com
Компютърните специалисти от "Лаборатория Касперски" съобщиха, че са разкрили мащабна шпионска кибермрежа.
"Лаборатория Касперски" разкри шпионска мрежа, чиито организатори следят дипломатически, правителствени и научни организации в различни страни. Действията на киберпрестъпниците са насочени към получаване на фирмена информация и данни, които откриват достъп до компютърни системи, персонални мобилни устройства и корпоративни мрежи, както и събиране на информация от геополитически характер. Основната зона на действие на киберпрестъпниците са страни от бившия СССР, държави от Източна Европа, а така също и близкоизточни държави.

През октомври миналата година специалисти от "Лаборатория Касперски" са започнали разследване на инциденти, свързани с атаки над мрежите на редица международни дипломатически представителства. В хода на разследването специалистите са се натъкнали на мащабна шпионска кибермрежа. При анализа на мрежата те установяват, че през 2007 г. е даден ход на операция под кодовото име "Червен октомври".

Основна цел на киберпрестъпниците са били дипломатически представителства, разположени по целия свят, но мишена са били и научноизследователски центрове, компании от енергийния сектор, в това число космически агенции и компании, работещи в областта на ядрената енергетика, а така също и търговски компании. Създателите на "Червен октомври", както е станало известно кодовото име на престъпната операция, са били разработили свой собствен зловреден софтуер, който притежава уникална модулна архитектура, като цел на програмата е била кражба на информация. "Лаборатория Касперски" са включили заплахата в своите антивирусни бази данни като Backdoor.Win32.Sputnik.

Киберпрестъпниците са ползвали повече от 60 сървъра и домейн имена, разпръснати в различни страни по света, като голяма част от тях са били разположени в Германия и Русия. За да скрият местоположението на главния сървър, злоумишлениците използвали множество прокси сървъри.

За заразяване на системите престъпниците основно ползвали фишинг имейли, които били адресирани към конкретни лица, работещи в организациите, ставали цел на престъпниците. В писмата се съдържала и троянска програма, за чието инсталиране "помагали" уязвимости в Microsoft Office. "Троянският кон" бил засечен и в имейли, с които са били атакувани редица предприятия от енергийния и военния сектор на няколко азиатски страни, а така също няколко тибетски активисти.

За анализ на пораженията от дейността на киберпрестъпниците специалистите от "Лаборатория Касперски" използвали два източника - облачната услуга на руската компания Kaspersky Security Network (KSN) и sinkhole сървърите, чиято функция била да наблюдава заразените машини, които били свързани с командните сървъри. Благодарение на Kaspersky Security Network биват установени стотици заразени компютри, принадлежащи на посолства, държавни организации, консулски служби и научни центрове, като по-голямата част от тях била разположена в Източна Европа.

Посредством анализа на данните от sinkhole сървърите биват установени 55 000 свързвания към 250 IP адреса, регистрирани в 39 страни. По-голямата част от връзките към тези заразени машини сочела адреси в Казахстан, Гърция и Швейцария.

Една от най-впечатляващите характеристики на методите на атакуващата страна, която отбелязват от "Лаборатория Касперски", е използването на модул за възстановяване, който бива вграждан като плъгин за Adobe Reader или Microsoft Office и гарантиращ на киберпрестъпниците повторно заразяване на системите в случай, че основната програма бъде засечена и отстранена от системата или пък компютърът бъде преинсталиран. Освен това хакерите ползвали изключително усъвършенстван криптографски защитен шпионски модул, който има възможност да открадне данни от ред криптозащитни системи, като, да речем, Acid Cryptofiler, използван от организации като НАТО, ЕС и ЕК за защита на данните. Той бе въведен в системите на тези организации преди 2 г. Трета по-интересна способност на програмата е възможност за заразяване на мобилни устройства. При заразяване на работните станции програмата е способна да краде данни от мобилни устройства (най-вече смартфони), а така също и информация за мрежовото промишлено оборудване (маршрутизатори, комутационни устройства) и даже изтрити данни от външни USB носители.

7
1595
Дай мнение по статията
СЕГА Форум - Мнения: 
7
 Видими 
15 Януари 2013 21:35
нищо ново, само подходите и похватите са други, съгласно развитието на технологиите.
15 Януари 2013 21:40
Пита се кой стои зад това - САЩ, Израел или Китай?
16 Януари 2013 07:01
Пита се кой стои зад това - САЩ, Израел или Китай?

Сървърите ВСЕ ПАК са в Русийската федерация.
Не приляга на баш задунаец да подценява КГБ...
16 Януари 2013 08:41
По-голямата част от връзките към тези заразени машини сочела адреси в Казахстан, Гърция и Швейцария.


От горните три, кои са от Руската федерация, че не разбрах?
16 Януари 2013 11:19
Характерните параноя и мания за преследване на руснаците, които са част от националния им характер и се демонстрират особено ярко из по високите им етажи, и тука си казва тежката дума....

ЧЕРВЕНИЯТ ОКТОМВРИ - ХА ХА ХА ХА.....

16 Януари 2013 13:06
StrikeEagle,
каквото и да коментираш, трудно ще надскочиш себе си. Пак руснаците ти са виновни. Извинявам се за езика, който ще използвам, ама имам чуството, че, ако Обама пръдне някъде, сигурно ще кажеш, че е от руския хайвер, трудно се удържа в "тирантите", а?
16 Януари 2013 13:46
Кампанията за контрол върху интернет набира все повече скорост. Едва ли истинската причина е вземането на данни и засилваща престъпност... това са само митът и оправданието. Престъпност и кражби има от преди времето на създаване на интернет... и не са преборени...
Дай мнение по статията
Всички права запазени. Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на СЕГА АД