Кибератаки и кибершпионаж

tsa-inauguration-photo-gallery.JPG

Представитель Управления безопасности на транспорте наблюдает за церемонией инаугурации президента Обамы

Представитель Управления безопасности на транспорте (Transportation and Security Administration) наблюдает за церемонией инаугурации президента Обамы. 21 января 2013 г. Вашингтон. Хотя обеспечение безопасности на таких массовых собраниях людей, как инаугурация президента США, по-прежнему входит в обязанности Министерства внутренней безопасности США, вектор его деятельности постепенно смещается в сторону кибербезопасности.

Наполитано обратилась к Конгрессу США с предложением принять закон, согласно которому правительство будет делиться информацией о потенциальных атаках с частными предприятиями, но взамен, и частный сектор должен будет предоставлять некоторую информацию правительству. Последнее не устраивает бизнес-сообщество, которое опасается чрезмерного вмешательства правительства в дела компаний и хотело бы большего иммунитета от потенциальных исков против компаний на основании предоставляемой информации. Поэтому прохождение подобного закона в Конгрессе остается проблематичным.

Между тем, недавно, расположенная в Москве «Лаборатория Касперского», одна из лидирующих компаний в мире по кибербезопасности, опубликовала отчет о результатах своего расследования действий крупнейшей (из выявленных) сети кибершпионажа. Начиная с 2007 года с помощью программы Red October («Красный Октябрь»), преступники в более чем 20 странах похищали данные о дипломатах и владельцах бизнесов, электронные письма, пароли, другую конфиденциальную информацию. Нападениям подвергались расположенные по всему миру дипломатические и правительственные объекты, научно-исследовательские центры, специализирующиеся на энергетике, в том числе ядерной, космические агентства, торговые предприятия...

Для заражения компьютеров злоумышленники использовали фишинговые письма, адресованные получателям в той или иной организации. Фишинг (то есть, «ловля рыбы» — термин, используемый для обозначения извлечения информации из компьютерной системы), осуществлялся с помощью троянской программы, входящей в состав письма. Эта встроенная в электронное письмо шпионская программа находит уязвимости в программах, используемых компьютером, таких, как Microsoft Office, и начинает выкачивать и передавать данные пользователя на удаленный сервер. Для контроля сети зараженных троянскими программами компьютеров преступники использовали более 60 доменных имен и серверы, расположенные в различных странах мира. Больше всего серверов зарегистрировано в Германии и России.

Как сообщила в своем отчете «Лаборатория Касперского», киберпреступники похищали информацию, содержащуюся в файлах различных форматов, в том числе с расширением acid*, то есть специально закодированных с целью защиты с помощью программы Acid Cryptofiler, которую используют в структурах Европейского Союза и НАТО.

Эксперты Касперского считают, что «Красный Октябрь» разработали русскоязычные программисты. В пользу этого говорит тот факт, что более всего пострадали компьютерные системы, расположенные на территории России — 35. Кроме того, в названии некоторых файлов используются русские слова (например, zakladka). Но не все специалисты считают, что за «Красным Октябрем» стоит Россия, это может быть и Китай, который использует русские слова для дезинформации.

Интересно, что шпионские фишинговые программы засылаются не только в стационарные компьютеры, но и в мобильные устройства, защитой которых должны заниматься провайдеры предоставляемого вам сервиса.