Раскрыта одна из крупнейших в истории (из известных) сеть кибершпионажа, сообщает The Christian Science Monitor. Кибершпионы, применяющие программу Red October («Красный Октябрь»), с 2007 года более чем в 20 странах похитили большие массивы данных о дипломатах и собственниках, конфиденциальные документы, электронные письма и пароли, пишет журналист Марк Клейтон, ссылаясь на заявление «Лаборатории Касперского».

Эксперты Касперского заключили, что виновники — русскоязычные. По числу заражений «Красным Октябрем» лидирует Россия: пострадали 35 систем.

«Красный Октябрь» — запутанная система, продолжает корреспондент. Может быть, он создан и применялся неким государством? Эксперт «Лаборатории Касперского» Игорь Суменков в этом далеко не уверен: «Неизвестно, как обходились хакеры с добытой информацией — использовали ее сами или продавали другим заинтересованным сторонам». Специалисты Касперского так и не смогли добраться до сервера-базы и выяснить, кто стоял за шпионажем.

Согласно заявлению «Лаборатории Касперского», стержневая программа «Красный Октябрь» написана с использованием одного из российских языков программирования. Но применялись и другие программы, которые ассоциируются с кампанией кибершпионажа GhOstNet (последняя осуществлялась с китайских серверов, объектом шпионажа были борцы за независимость Тибета).

«В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства», — передает издание заключение «Лаборатории Касперского».

Кто же стоит за «Красным Октябрем»? Американские эксперты разошлись во мнениях. То ли российские преступники добывали информацию на продажу, то ли поработало некое развитое государство — например, Китай. В любом случае, операция «Красный Октябрь» относится к категории «Развитые продолжительные угрозы» (американский термин, Advanced Persistent Threat — APT).

«В последние годы так принято называть многолетний круглосуточный ежедневный китайский кибершпионаж», — говорится в статье. Примечательно, что Китай — одна из немногих крупных стран, где заражения «Красным Октябрем» не зафиксированы («Правда, их нет также в Канаде и Британии», — добавляет автор статьи).

«По мне, самая любопытная черта «Красного Октября» — четкое ощущение, что это китайцы прикидываются русскими. Если бы работала российская команда, она бы не занялась Угандой раньше, чем Китаем», — говорит Дэвид Эйтел, главный управляющий Immunity Inc. (Майами).

Джон Бамгарнер из НКО US Cyber Consequences Unit иного мнения: «Доклад [«Лаборатории Касперского»] — веское доказательство того, что Россия — один из крупных игроков в сфере кибершпионажа». Есть еще два ключевых игрока — США и Китай, добавил он.

Какие конкретные следы указывают, что авторы «Красного Октября» говорили по-русски? Эксперты Касперского обнаружили в коде слова «PROGA» (на сленге русскоязычных программистов может означать «приложение» или «программа») и «Zakladka» (кроме основного значения слова «закладка», автор упоминает и «микрофон, вставленный в кирпич в здании посольства»).

«Один эксперт по кибербезопасности, пожелавший остаться анонимным, так как по своему положению должен соблюдать конфиденциальность, сказал, что в выводах «Лаборатории Касперского» заложен тревожный смысл», — говорится в статье. «Это не первый случай, когда мы наблюдаем, что Россия в самое последнее время становится участником игры в сфере кибершпионажа. Такие вещи [сленг в компьютерной программе] вообще-то очень трудно подделать», — заявил источник.

Информации пока недостаточно для того, чтобы выявить национальность авторов программы, подчеркнул, со своей стороны, Грэхем Клюли (фирма Sophos, Англия). Возможно, программа действительно разработана в России. «Но ставки очень высоки, и столь же вероятно, что кто-то в Бельгии, Канаде или Китае просто пытается направить нас по ложному следу», — заявил Клюли.

Источник: The Christian Science Monitor

http://www.csmonitor.com