«Лаборатория Касперского» обнаружила вирус, ворующий госданные

Вирус под названием «Красный октябрь» с 2007 года атакует такие государственные структуры, как посольства, ядерные исследовательские центры, аэрокосмические организации и предприятия нефтяной и газовой промышленности. По мнению экспертов из лаборатории, сила вирусной атаки может конкурировать с вирусом Flame.

Главной целью хакеров является сбор информации и документов, которые могли бы скомпрометировать правительства, корпорации и другие организации и учреждения. Основной акцент был сделан на странах Восточной Европы, бывшего Советского Союза и Центральной Азии, хотя многие из пострадавших государств находятся в Западной Европе и Северной Америке, пишет rt.com.

Для заражения систем в организациях преступники использовали фишинговые письма, адресованные конкретным сотрудникам той или иной организации. В состав письма входил специальный троян, для установки которого письма содержали эксплойты, использовавшие уязвимости в Microsoft Office.

Данных о том, кто именно является создателем вируса, нет. Однако, есть свидетельства того, что злоумышленники имеют русское происхождение, поскольку в исходном коде были использованы русские слова, в том числе сленг.

Специалисты из «Лаборатории Касперского» отметили то, что столкнулись одной из наиболее масштабных сетей кибершпионажа, которые встречали ранее. «Наше исследование началось после получения файлов от одного из наших партнеров, который пожелал остаться анонимным. Очень скоро мы поняли, что имеем дело с одной из наиболее масштабных сетей кибершпионажа, которую мы встречали, - заявил CNews ведущий антивирусный эксперт "Касперского" Виталий Камлюк. - Количество и разнообразие вредоносного кода этой кампании просто невероятно – более 1000 уникальных файлов и 34 типа различных модулей. Кроме того, мы полагаем, что нам доступна лишь часть реальной картины, которая в реальности гораздо больше и шире».