«Лаборатория Касперского» сообщила о раскрытии крупной киберсети «Маска», шпионская деятельность которой осуществлялась в 31 стране. Атакам подвергались государственные структуры и посольства, энергетические и нефтегазовые компании, а также исследовательские организации и политические активисты. Согласно текущим оценкам, всего от деятельности «Маски» пострадали 380 организаций, большинство из которых находятся в Марокко, Бразилии и Великобритании.
Несмотря на то, что уровень компьютерной грамотности в наши годы куда выше, чем 10 лет назад, атаки проходили по весьма банальной схеме: жертва получала письмо со ссылкой на некий сайт, после чего в компьютере появлялось вредоносное ПО, перехватывающее информацию из всех коммуникационных каналов и собирающее наиболее важные данные. Кроме того, злоумышленники имели возможность закачивать на заражённые компьютеры дополнительные модули, позволяющие расширять спектр вредоносных действий. Утверждается, что атакованное оборудование работало не только под управлением Windows, но и под Mac OS X, Linux и, возможно, даже iOS.
По словам руководителя глобального исследовательского центра «Лаборатории Касперского» Костина Райю, «это может быть кампанией, обеспеченной государственной поддержкой». К такому выводу специалисты пришли после того, как столкнулись с «крайне высоким уровнем профессионализма в действиях группы, которая обеспечивает мониторинг собственной инфраструктуры, скрывает себя с помощью правил системы разграничения доступа, начисто стирает содержимое журнальных файлов вместо обычного их удаления, а также при необходимости прекращает всякие действия». Сообщается, что уже после первых упоминаний в прессе об обнаружении некой крупной преступной сети злоумышленники отключили серверы и остановили всю деятельность в течении четырёх часов, в то время как обычно на такое уходит до 2 суток. В компании утверждают, что подобный уровень самозащиты не характерен для обычных киберпреступников. Кроме того, затраты на деятельность «Маски» оцениваются в миллионы $ , что под силу только очень серьёзным организациям.
Нет комментарий