Лабараторија Касперског разоткрива глобалну мрежу кибернетичке шпијунаже
Лабораторија Касперског је открила светску кампању кибернетичке шпијунаже. Глобална мрежа кибернетичких криминалаца Маска деловале је око 7 година и нанела штету више од 30 земаља по читавом свету, укључујући Блиски Исток, Европу, Африку и Америку. Главни циљ злонамерника је било сакупљање вредних информација из заражених система, укључујући разне документе. Експерти сматрају да су акције злонамерника у првом реду биле усмерене на државне организације, дипломатске канцеларије и политичке активнисте.
Лабораторија Касперског је објавила да разоткрива глобалну мрежу кибернетичке шпијунаже Маска иза које стоје злонамерници који говоре шпански. Пронађени трагови указују на то да се операција води најмање од 2007. године. Њу одликује сложеност арсенала елемената за напад. Он подразумева низ крајње префињених шетних програма, разрађених за разне платформе, укључујући операционе системе производње Епл, Линукс, и можда мобилне операционе системе. Акције злонамерника у првом реду су биле усмерене на државне организације, дипломатске канцеларије и амбасаде, енергетске и нафтне компаније, истраживачке организације и политичке активнисте. Водећи експерт за антивирусе Лабораторије Касперски Виталиј Камљук сматра да је тим имао високо покриће.
- Неколико разлога наводи нас на помисао да то може да буде кампања са државном подршком. Пре свега врло је висок ниво професионализма групе која осигурава мониторинг сопствене инфраструктуре, која се уз помоћ правила система разграничења доступа, потпуно брише садржај новинских фајлова уместо уобичајеног брисања фајла у потпуности, а такође у случају потребе прекида деловање. Такав ниво самозаштите није типичан за кибернетичке криминалце.
Инфицирање компјутера корисника вршило се „пецањем“. Тачније слањем електронских порука које садрже линк на одређену страницу, где су преваранти покушавали да на разне начине подстакну корисника да унесе на лажној страници своје корисничко име и лозинку које користи за доступ одређеном сајту, што омогућава злонамерницима да добију присту сајтовима и банкарским рачунима. У случају успешног инфицирања компјутера штетни сајт се усмеравао корисника на безбедни ресурс који је помињан у писму – то је могао да буде Јутјуб или информациони портал.
Сами штетни сајтови нису заражавали посетиоце аутоматски у случају директног обраћања само по имену сајта. Злонамерници су чували штетне програме у посебним каталозима, чији линкови се налазе само у писмима: прелазећи управо преко ових линкова корисник је био подвргаван нападу. Понекада су на тим сајтовима злонамерници користили део имена сајта како би пуне адресе изгледале веродостојно, или имитирале одељке популарних шпанских новина, као и неколико међународних – Гардијан и Вашингтон Пост.
Главни циљ нападача било је сакупљање информација из заражених система, укључујући разна документа, кључеве шифровања, као и фајлове које користе програми за осигурање дистанционог приступа компјутеру. Виталиј Камљук је уверен да жртву инфицирање може скупо да кошта.
- Штетни програми пресрећу све комуникационе канале и сакупљају најважније информације са компјутера корисника. Врло је тешко пронаћи да је компјутер инфициран због доступник механизама скривања и постојећих додатних модула кибернетичке шпијунаже. Као допуну уграђеним функцијама злонамерници су могли да скидају на инфицирани компјутер мудуле који омогућавају да се обавља скуп свих штетних дејстава.
У датом тренутку продукти Лабораторије Касперски распознају и уклањају све познате верзије програма Маска. Ипак сада се не може рећи да су нападачи заустављени до краја. Док су ти људи на слободи, они ће пробати нове нападе. Како би били заустављени коначно, потребна је међународна сарадња органа безбедности.
Светлана Савенкова,
