Раскрыта одна из крупнейших в истории (из известных) сеть кибершпионажа, сообщает The Christian Science Monitor. Кибершпионы, применяющие программу Red October («Красный Октябрь»), с 2007 года более чем в 20 странах похитили большие массивы данных о дипломатах и собственниках, конфиденциальные документы, электронные письма и пароли, пишет журналист Марк Клейтон, ссылаясь на заявление «Лаборатории Касперского».
Эксперты Касперского заключили, что виновники — русскоязычные. По числу заражений «Красным Октябрем» лидирует Россия: пострадали 35 систем.
«Красный Октябрь» — запутанная система, продолжает корреспондент. Может быть, он создан и применялся неким государством? Эксперт «Лаборатории Касперского» Игорь Суменков в этом далеко не уверен: «Неизвестно, как обходились хакеры с добытой информацией — использовали ее сами или продавали другим заинтересованным сторонам». Специалисты Касперского так и не смогли добраться до сервера-базы и выяснить, кто стоял за шпионажем.
Согласно заявлению «Лаборатории Касперского», стержневая программа «Красный Октябрь» написана с использованием одного из российских языков программирования. Но применялись и другие программы, которые ассоциируются с кампанией кибершпионажа GhOstNet (последняя осуществлялась с китайских серверов, объектом шпионажа были борцы за независимость Тибета).
«В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства», — передает издание заключение «Лаборатории Касперского».
Кто же стоит за «Красным Октябрем»? Американские эксперты разошлись во мнениях. То ли российские преступники добывали информацию на продажу, то ли поработало некое развитое государство — например, Китай. В любом случае, операция «Красный Октябрь» относится к категории «Развитые продолжительные угрозы» (американский термин, Advanced Persistent Threat — APT).
«В последние годы так принято называть многолетний круглосуточный ежедневный китайский кибершпионаж», — говорится в статье. Примечательно, что Китай — одна из немногих крупных стран, где заражения «Красным Октябрем» не зафиксированы («Правда, их нет также в Канаде и Британии», — добавляет автор статьи).
«По мне, самая любопытная черта «Красного Октября» — четкое ощущение, что это китайцы прикидываются русскими. Если бы работала российская команда, она бы не занялась Угандой раньше, чем Китаем», — говорит Дэвид Эйтел, главный управляющий Immunity Inc. (Майами).
Джон Бамгарнер из НКО US Cyber Consequences Unit иного мнения: «Доклад [«Лаборатории Касперского»] — веское доказательство того, что Россия — один из крупных игроков в сфере кибершпионажа». Есть еще два ключевых игрока — США и Китай, добавил он.
Какие конкретные следы указывают, что авторы «Красного Октября» говорили по-русски? Эксперты Касперского обнаружили в коде слова «PROGA» (на сленге русскоязычных программистов может означать «приложение» или «программа») и «Zakladka» (кроме основного значения слова «закладка», автор упоминает и «микрофон, вставленный в кирпич в здании посольства»).
«Один эксперт по кибербезопасности, пожелавший остаться анонимным, так как по своему положению должен соблюдать конфиденциальность, сказал, что в выводах «Лаборатории Касперского» заложен тревожный смысл», — говорится в статье. «Это не первый случай, когда мы наблюдаем, что Россия в самое последнее время становится участником игры в сфере кибершпионажа. Такие вещи [сленг в компьютерной программе] вообще-то очень трудно подделать», — заявил источник.
Информации пока недостаточно для того, чтобы выявить национальность авторов программы, подчеркнул, со своей стороны, Грэхем Клюли (фирма Sophos, Англия). Возможно, программа действительно разработана в России. «Но ставки очень высоки, и столь же вероятно, что кто-то в Бельгии, Канаде или Китае просто пытается направить нас по ложному следу», — заявил Клюли.
Источник: The Christian Science Monitor