четверг, 1 октября 2020 года   

Кибершпионы «Красного октября» проникли в посольства в Швейцарии |«Opération Octobre rouge»: des cyberespions ont attaqué les ambassades en Suisse

Автор: Людмила Клот, Женева, 22. 01. 2013. Просмотров: 4452

Фото - Наша газета

Сотрудники "Лаборатории Касперского" в Москве (© alternet.org)

Как стало известно 14 января из обнародованного отчета исследовательского центра «Лаборатория Касперского», эксперты в области компьютерной безопасности вскрыли масштабную шпионскую сеть, которой дали название «Красный октябрь». В течение нескольких лет ее члены нелегально получали через интернет доступ к информации с сотен компьютеров дипломатических представительств, госучреждений и исследовательских институтов по всему миру. Швейцария стала одной из 69 стран, затронутых этой кибератакой.

Газета Le Matin Dimanche привела комментарии ведущего эксперта по безопасности «Лаборатории Касперского» Костина Раю. По его словам, пираты скачали сотни тысяч гигабайтов информации. «Клик мыши на документ Word, прикрепленный к е-майлу - и вот открывается безобидное объявление: «Продается автомобиль для сотрудников дипломатических представительств, черная «Мазда» 1998 года выпуска, пробег 145 000 км, в превосходном состоянии». Пока работник посольства читает эти строчки, вирус уже загрузился в его компьютер, связывая его со шпионским сервером».

Рутинная работа быстро превратилась в серьезное расследование, и тут эксперты Касперского столкнулись с подобием складного швейцарского ножа для хакеров, пишет Le Matin Dimanche. «Мы идентифицировали более 1000 модулей, которые могут быть использованы в зависимости от надобности», - цитирует газета слова Костина Раю. Например, эти модули позволяли отыскать документы в формате PDF, Word или Excel, подключаться к истории поисков в интернете и зарегистрировать все, что пользователь набирал на клавиатуре.

В числе уже идентифицированных жертв хакеров – посольства, правительственные агентства и армии 69 стран. Основная цель выглядит как желание собрать секретные документы и геополитические данные.



Пираты зарегистрировали более 60 доменов в Австрии, Германии и России, передавая через них информацию. Правда, за последние месяцы они возобновили абонементы только для шести из них. «Лаборатория Касперского» воспользовалась этим и выкупила те, что больше не использовались, чтобы извлечь из них информацию, поступавшую от зараженных компьютеров. «Мы получили доступ примерно к 10% трафика», - пояснил Костин Раю. К его удивлению, из тысяч подключений, зарегистрированных между 2 ноября 2012 года и 10 января 2013 года, 20% были сделаны из Швейцарии. Эта пропорция делает Швейцарию наиболее затронутой «Красным октябрем» страной, за ней следует Казахстан (15%).

Часто становились целью кибератак Россия и Азербайджан. Зараженные компьютеры находились в странах бывшего СССР, но также и в странах Европы, Ближнего и Среднего Востока.

«Лаборатория Касперского» передала швейцарским властям адреса IP жертв шпионажа уже в ноябре. «Насколько нам сегодня известно, были затронуты только иностранные представительства, находящиеся в Швейцарии», - пояснил газете Le Matin Пьер-Ален Эльчингер, спикер Федерального департамента иностранных дел. – У нас нет сведений о швейцарских представительствах и компаниях, которые пострадали в результате этой атаки».

Федеральный аналитический центр по безопасности информации MELANI пришел к тому же выводу. «Сейчас мы предупреждаем тех, кого это касается, чтобы они приняли необходимые меры», - прокомментировал аналитик MELANI Мауро Виньяти.

Специалисты из «Лаборатории Касперского» не смогли добраться до истоков атаки. «Мы обнаружили зашифрованными в коде вируса слова из русского арго, что наталкивает на предположения, что атака идет из стран, где используют русский язык», - констатировал Раю.

«Это не говорит о том, что органы государственной власти России связаны со шпионажем, во множестве стран работают говорящие по-русски программисты», - отметил еще один аналитик, заместитель директора Центра глобальных исследований и анализа угроз «Лаборатории Касперского» Мангус Калькул для информационного агентства dpa.

А вот швейцарский эксперт Мауро Виньяти считает, что «очень вероятно, у истоков «Красного октября» стоит какое-либо правительство». Размах и сложность дела исключают работу любителей.

Специалистам «Лаборатории Касперского» пока не удалось обнаружить местоположение основного сервера сети, на который направлялась вся полученная информация. С момента, когда операция «Красный октябрь» была предана гласности, пираты закрыли свои серверы и прервали связь с жертвами. Возможность добраться до них еще сильнее уменьшилась…

 

Добавить комментарий

Пожалуйста, войдите или зарегистрируйтесь , чтобы отправить комментарий
КУРСЫ ВАЛЮТ
CHF-USD 1.08
CHF-EUR 0.92
CHF-RUB 85.48
ДОСЬЕ

Ассоциация

Association

ПОПУЛЯРНОЕ ЗА НЕДЕЛЮ

Три «нет», два «да»

27 сентября в Швейцарии прошел очередной референдум, на котором население решило несколько важных вопросов. Список интересный: инициатива Народной партии Швейцарии (UDC) «за умеренную иммиграцию», закон об охоте, налоговые вычеты на детей, отпуск для отцов и покупка боевых самолетов.

Всего просмотров: 2,265

Covid-19: медленный, но устойчивый рост числа новых случаев

Согласно еженедельному отчету об эпидемиологической ситуации, в течение 38-й календарной недели в Швейцарии и Лихтенштейне были подтверждены в лаборатории 2905 новых инфекций по сравнению с 2853 случаями на предыдущей неделе. 69% всех заражений пришлось на кантоны Берн, Женева, Цюрих и Во.

Всего просмотров: 1,668

Женева, скоро необитаемый город?

Экономические последствия пандемии коронавируса многочисленны и разнообразны, но нельзя не заметить, что степень их сильно варьируется от одного региона к другому. Приглядимся повнимательнее к тому, что происходит в Женеве, месте прописки редакции Нашей Газеты.

Всего просмотров: 1,350
СЕЙЧАС ЧИТАЮТ

Женева, скоро необитаемый город?

Экономические последствия пандемии коронавируса многочисленны и разнообразны, но нельзя не заметить, что степень их сильно варьируется от одного региона к другому. Приглядимся повнимательнее к тому, что происходит в Женеве, месте прописки редакции Нашей Газеты.

Всего просмотров: 1,350

В Швейцарии климат разбушевался

В Швейцарии не успела наступить осень, как ее опередила – временно – зима. На прошлой неделе курорт Кран-Монтана (кантон Вале) стал рекордсменом: здесь выпало 25 см снега, что стало максимальным значением за период наблюдений с 1931 года.

Всего просмотров: 587

Приток капитала в швейцарские банки

Швейцария остается «гаванью стабильности» даже во время санитарного кризиса: по данным RTS, в первом полугодии 2020 года чистый приток капитала в восьми крупнейших банках Конфедерации превысил 80 млрд франков.

Всего просмотров: 792
© 2020 Наша Газета - NashaGazeta.ch
Все материалы, размещенные на веб-сайте www.nashagazeta.ch, охраняются в соответствии с законодательством Швейцарии об авторском праве и международными соглашениями. Полное или частичное использование материалов возможно только с разрешения редакции. В случае полного или частичного воспроизведения материалов сайта Nashagazeta.ch, ОБЯЗАТЕЛЬНА АКТИВНАЯ ГИПЕРССЫЛКА на конкретный заимствованный текст. Фотоизображения, размещенные редакцией Nashagazeta.ch, являются ее исключительной собственностью. Полное или частичное воспроизведение фотоизображений без разрешения редакции запрещено. Редакция не несет ответственности за мнения, высказанные читателями в комментариях и блогерами на их личных страницах. Мнение авторов может не совпадать с мнением редакции.
Scroll to Top
Scroll to Top