воскресенье, 9 мая 2021 года   

Кибершпионы «Красного октября» проникли в посольства в Швейцарии |«Opération Octobre rouge»: des cyberespions ont attaqué les ambassades en Suisse

Автор: Людмила Клот, Женева, 22. 01. 2013.

Фото - Наша газета

Сотрудники "Лаборатории Касперского" в Москве (© alternet.org)

Как стало известно 14 января из обнародованного отчета исследовательского центра «Лаборатория Касперского», эксперты в области компьютерной безопасности вскрыли масштабную шпионскую сеть, которой дали название «Красный октябрь». В течение нескольких лет ее члены нелегально получали через интернет доступ к информации с сотен компьютеров дипломатических представительств, госучреждений и исследовательских институтов по всему миру. Швейцария стала одной из 69 стран, затронутых этой кибератакой.

Газета Le Matin Dimanche привела комментарии ведущего эксперта по безопасности «Лаборатории Касперского» Костина Раю. По его словам, пираты скачали сотни тысяч гигабайтов информации. «Клик мыши на документ Word, прикрепленный к е-майлу - и вот открывается безобидное объявление: «Продается автомобиль для сотрудников дипломатических представительств, черная «Мазда» 1998 года выпуска, пробег 145 000 км, в превосходном состоянии». Пока работник посольства читает эти строчки, вирус уже загрузился в его компьютер, связывая его со шпионским сервером».

Рутинная работа быстро превратилась в серьезное расследование, и тут эксперты Касперского столкнулись с подобием складного швейцарского ножа для хакеров, пишет Le Matin Dimanche. «Мы идентифицировали более 1000 модулей, которые могут быть использованы в зависимости от надобности», - цитирует газета слова Костина Раю. Например, эти модули позволяли отыскать документы в формате PDF, Word или Excel, подключаться к истории поисков в интернете и зарегистрировать все, что пользователь набирал на клавиатуре.

В числе уже идентифицированных жертв хакеров – посольства, правительственные агентства и армии 69 стран. Основная цель выглядит как желание собрать секретные документы и геополитические данные.



Пираты зарегистрировали более 60 доменов в Австрии, Германии и России, передавая через них информацию. Правда, за последние месяцы они возобновили абонементы только для шести из них. «Лаборатория Касперского» воспользовалась этим и выкупила те, что больше не использовались, чтобы извлечь из них информацию, поступавшую от зараженных компьютеров. «Мы получили доступ примерно к 10% трафика», - пояснил Костин Раю. К его удивлению, из тысяч подключений, зарегистрированных между 2 ноября 2012 года и 10 января 2013 года, 20% были сделаны из Швейцарии. Эта пропорция делает Швейцарию наиболее затронутой «Красным октябрем» страной, за ней следует Казахстан (15%).

Часто становились целью кибератак Россия и Азербайджан. Зараженные компьютеры находились в странах бывшего СССР, но также и в странах Европы, Ближнего и Среднего Востока.

«Лаборатория Касперского» передала швейцарским властям адреса IP жертв шпионажа уже в ноябре. «Насколько нам сегодня известно, были затронуты только иностранные представительства, находящиеся в Швейцарии», - пояснил газете Le Matin Пьер-Ален Эльчингер, спикер Федерального департамента иностранных дел. – У нас нет сведений о швейцарских представительствах и компаниях, которые пострадали в результате этой атаки».

Федеральный аналитический центр по безопасности информации MELANI пришел к тому же выводу. «Сейчас мы предупреждаем тех, кого это касается, чтобы они приняли необходимые меры», - прокомментировал аналитик MELANI Мауро Виньяти.

Специалисты из «Лаборатории Касперского» не смогли добраться до истоков атаки. «Мы обнаружили зашифрованными в коде вируса слова из русского арго, что наталкивает на предположения, что атака идет из стран, где используют русский язык», - констатировал Раю.

«Это не говорит о том, что органы государственной власти России связаны со шпионажем, во множестве стран работают говорящие по-русски программисты», - отметил еще один аналитик, заместитель директора Центра глобальных исследований и анализа угроз «Лаборатории Касперского» Мангус Калькул для информационного агентства dpa.

А вот швейцарский эксперт Мауро Виньяти считает, что «очень вероятно, у истоков «Красного октября» стоит какое-либо правительство». Размах и сложность дела исключают работу любителей.

Специалистам «Лаборатории Касперского» пока не удалось обнаружить местоположение основного сервера сети, на который направлялась вся полученная информация. С момента, когда операция «Красный октябрь» была предана гласности, пираты закрыли свои серверы и прервали связь с жертвами. Возможность добраться до них еще сильнее уменьшилась…

 

Добавить комментарий

Пожалуйста, войдите или зарегистрируйтесь , чтобы отправить комментарий
КУРСЫ ВАЛЮТ
CHF-USD 1.1
CHF-EUR 0.91
CHF-RUB 81.67
ДОСЬЕ

Ассоциация

Association

ПОПУЛЯРНОЕ ЗА НЕДЕЛЮ

Швейцарская технология в зоне отчуждения ЧАЭС

К 35-й годовщине аварии на Чернобыльской АЭС, которую мы с грустью отметили 26 апреля, появилась хорошая новость: швейцарская компания Exlterra использует в зоне отчуждения новейшую технологию, которая, как ожидается, позволит очистить экспериментальный участок от радиационного загрязнения за 5 лет.

Всего просмотров: 3,967

Якутский бриллиант на торгах в Женеве

12 мая на аукционе Christie’s будет представлен бриллиант The Spectacle весом 100,94 карата – это самый крупный камень, когда-либо ограненный в России.

Всего просмотров: 3,083

Covid-19: можно ли сделать прививку в другом кантоне?

Финансирование вакцинации в Швейцарии не зависит от места проживания или лечения. Однако кантоны могут принимать решение об ограничении доступа к вакцинам, если доз не хватает.

Всего просмотров: 2,889
СЕЙЧАС ЧИТАЮТ

Covid-19: новый тест на антитела

Более точная методика для выявления антител, актуальная статистика, ход вакцинации, новый «карантинный» список, перспективы возобновления туристических поездок – мы продолжаем следить за развитием эпидемии в Швейцарии.

Всего просмотров: 2,255

О свободе и несвободе

Обсуждение швейцарскими экспертами и общественностью «прививочного паспорта» или «сертификата о коронавирусе» поднимает все больше юридических и морально-этических вопросов, о которых мы раньше просто не задумывались.

Всего просмотров: 1,753

Сексуальная жизнь в период Covid-19

Ученые Женевского университета сделали первые выводы о влиянии пандемии на сексуальную жизнь. В сегодняшней статье мы расскажем о роли введенных ограничений, стресса и других факторов.

Всего просмотров: 2,258
© 2021 Наша Газета - NashaGazeta.ch
Все материалы, размещенные на веб-сайте www.nashagazeta.ch, охраняются в соответствии с законодательством Швейцарии об авторском праве и международными соглашениями. Полное или частичное использование материалов возможно только с разрешения редакции. В случае полного или частичного воспроизведения материалов сайта Nashagazeta.ch, ОБЯЗАТЕЛЬНА АКТИВНАЯ ГИПЕРССЫЛКА на конкретный заимствованный текст. Фотоизображения, размещенные редакцией Nashagazeta.ch, являются ее исключительной собственностью. Полное или частичное воспроизведение фотоизображений без разрешения редакции запрещено. Редакция не несет ответственности за мнения, высказанные читателями в комментариях и блогерами на их личных страницах. Мнение авторов может не совпадать с мнением редакции.
Scroll to Top
Scroll to Top