На протяжении пяти с лишним лет киберпреступники воровали и продолжают воровать данные как личного, так и секретного характера, причем основной своей целью хакеры сделали правительственные, дипломатические, военные и научные учреждения.
Также атакам вредоносного программного обеспечения подверглись международные энергетические и атомные концерны, равно как и авиакомпании.
“Хотя наибольшее количество атак приходится на Россию, страны Восточной Европы и Центральной Азии, в некоторых случаях следы деятельности шпионской сети были обнаружены в США и ряде европейских стран”, – рассказывает автор статьи Инго Пакальски.
Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением .acid, говорящим об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используется рядом организаций, входящих в состав Европейского союза и НАТО. Компьютеры, как подчеркивает издание, были не единственной целью преступников. Последние инфицировали смартфоны с различными операционными системами (iPhone, Nokia и Windows Phone) и даже USB-накопители, принадлежавшие сотрудникам фирм.
Для заражения систем преступники использовали фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав письма, составленного согласно индивидуальным особенностям жертвы, входила специальная троянская программа, которая использовала уязвимые места продуктов компании Microsoft и могла быть “зашита” в PDF-файл или документ Microsoft Office.
“Пока неизвестно, кто конкретно стоит за созданием шпионской сети, – подводит итог Пакальски. – Специалисты из “Лаборатории Касперского” считают, что “Красный Октябрь” финансировался сразу из нескольких государств”. Правда, некоторые лингвистические особенности программного кода, используемого хакерами, и некоторая другая информация позволяют сделать вывод, что сетью управляют русскоговорящие пользователи, отмечает издание.