Головним об'єктом стеження організаторів шпигунської мережі виявленої нещодавно «Лабораторією Касперського» стали дипломатичні, урядові та наукові організації в різних країнах. У прес-службі компанії повідомили, що дії кіберзлочинців були спрямовані головним чином на отримання секретної інформації і конфіденційних даних, які відкривають доступ до комп'ютерних систем, корпоративних мереж і персональним мобільних пристроїв, а також збір геополітичних відомостей. Основною метою атакуючих стали республіки колишнього СРСР, країни Східної Європи, а також кілька держав Центральної Азії.
Кіберзлочинці використовували для контролю мережі заражених машин більше 60 доменних імен і сервери, що знаходяться в різних країнах світу. Значна їх частина при цьому була розташована на території Німеччини іУкаіни. Вивчення інфраструктури серверів управління показало, що для приховування розташування головного сервера управління зловмисники використовували цілий ланцюжок проксі-серверів.
З заражених систем злочинці викрадали інформацію, що міститься в файлах різних форматів. Експерти виявили серед інших файли з розширенням acid *, що свідчать про їх належність до Acid Cryptofiler (секретному програмного забезпечення), яке використовується деякими організаціями, що входять до складу НАТО і Європейського союзу.
Злочинці використовували фішингові листи для зараження систем, відправляючи їх конкретним одержувачам. У листі була прихована спеціальна троянська програма, для її установки листи містили експлойти, які використовували уразливості в Microsoft Office. Створені сторонніми зловмисниками експлойти і раніше використовувалися в кібератаки, націлених на тибетських активістів, на військовий і енергетичний сектори декількох держав азіатського регіону.
Мультифункціональну платформа створена кіберзлочинцями для здійснення атак, містила десятки розширень і шкідливих файлів, швидко підлаштовуються під різні системні конфігурації і здатних збирати з заражених комп'ютерів конфіденційні дані.
"Інформація, яка перебуває в виконуваних файлах шкідливого ПО, а також реєстраційні дані командних серверів, дають підстави для припущення про наявність російськомовних коренів у кіберзлочинців", - вважають експерти.
З цим матеріалом ще Новомосковскют:
Джуліан Ессендж, засновник інформаторского веб Вікілікс (WikiLeaks), висловив занепокоєння з приводу того, що Інтернет є "найбільшою шпигунської машиною, яку світ коли-небудь бачив" і тому очевидною перешкодою до свободи слова. Розмовляючи на лекції зі студентами престижного Кембриджського Університету у Великобританії
Згідно із заявою представників секретної служби мінфіну сполучених штатів Америки, українські програмісти підозрюються у несанкціонованому проникненні на сервер системи Dow Jones. українські хакери зламали фінансову систему і викрали дані, що знаходяться в офіційній власності власників ринку цінних паперів. Метою хакерів було отримання інформації до виходу в офіційну стрічку новин ринку