Сотрудники "Лаборатории Касперского" вышли на след кибер-шпионов. В создании организации подозревают россиян
15.01.2013, 22:24
Ваш браузер не поддерживает HTML5 видео.
Сотрудники "Лаборатории Касперского" вышли на след кибер-шпионов, которые действовали в глобальных масштабах. Хакерская группировка под названием "Красный Октябрь" оставалась в тени пять лет. За это время её жертвами стали сотни организаций - от среднего размера компаний до правительственных структур разных стран.
Ущерб от этой бесперебойной работы оценивается даже не в миллиарды долларов. Чтобы сорвать куш, хакеры начинали с малого - запускали вирус в компьютеры рядовых сотрудников. Ответ на главный вопрос - кто заказчик? - попытался найти наш корреспондент Алексей Конопко.
Такого случая в истории уголовного мира еще не было: чтобы в одном месте собралось сразу несколько терабайт секретных данных. Правительства и военные структуры, научно-исследовательские институты и нефтегазовые корпорации, космические агентства и крупнейшие торговые альянсы - всего несколько киберпреступников в течение пяти лет незаметно и безнаказанно воровали документы с информацией на миллионы долларов.
Хакеры били, что называется, точечно. Для каждой конкретной цели у них был свой арсенал вредоносных программ. И все же виртуальные двери злоумышленникам, казалось бы, обученные не попадаться в интернет-ловушки люди чаще всего открывали сами. Технология проста: на обычный, совсем не секретный, компьютер, например, рядового клерка, приходит письмо с заманчивым предложением: подержанная иномарка, в хорошем состоянии, и совсем недорого. Один клик по такому файлу - и вы уже жертва киберпреступления.
Хитрая программа пряталась в офисных документах. От менеджера к начальнику, от начальника к президенту фирмы - электронно-проводным путем вирус добирался до самых защищенных хранилищ, которые даже не имеют прямого доступа Вов всемирную сеть. В списке «заслуг» кампании под кодовым названием «Красный октябрь» даже зашифрованные данные НАТО.
Атакам неизвестных хакеров подверглись десятки государств по всей планете. Больше всего пострадали Средняя Азия, Ближний Восток и страны бывшего СССР. Впрочем, кому действительно были выгодны рейды на сильных мира, и кто за ними стоит, пока неясно. Известно только, что разговаривают умельцы на языке Пушкина.
Масштабный сбор приватных данных уже нельзя назвать редкостью. В 2010-ом специалисты обнаружили программу Stuxnet, которая шпионила за промышленными и транспортными предприятиями. А меньше года назад было объявлено о раскрытии еще одной преступной сети - Flame. Тогда хакеры, по некоторым данным, пытались сорвать иранскую ядерную программу. Интересно, что, как и в случае с «Красным октябрем», вирус Flame обезвредили российские защитники интернета.
След хакеров пока оборвался на подставных серверах России и Германии. Сейчас к поискам подключились силовые ведомства сразу нескольких стран. Но в том, что найти анонимных взломщиков все-таки удастся, сомневаются даже эксперты по безопасности. Один только проект истребителя компании Lockheed-Martin, украденный китайскими хакерами в 2009-ом, на черном рынке, по оценкам специалистов, может стоить до нескольких миллиардов долларов. Сколько выручили за пять лет члены «Красного октября», можно только догадываться.