Разоблачена новая масштабная кампания кибершпионажа

Специалисты Лаборатории Касперского сообщают о раскрытии очередной кибершпионской кампании. В числе ее подтвержденных жертв – порядка 350 влиятельных лиц и организаций в 40 странах мира. В список входят научные центры, правительственные и дипломатические структуры, оборонные предприятия, а также политические активисты.

Кампания получила название NetTraveler – по словосочетанию, периодически повторяющемуся в командном коде вредоносного ПО, которое и было главным оружием шпионских атак. Большая часть обнаруженных образцов этого ПО датирована 2010-2013 годами, однако есть и образцы 2005 года. На этом основании специалисты предполагают, что кампания началась еще в 2004 году.

Основной целью NetTraveler является похищение документов с инфицированных компьютеров – преимущественно в форматах DOC, XLS, PPT, RTF и PDF. Кроме собственно NetTraveler в атаках использовались также несколько известных бэкдоров – в частности, Saker и PCRat. Первоначальное заражение происходило в ходе фишинговых атак с инфицированными вложениями, использовавшими уязвимости программ Microsoft Office. Эти уязвимости были устраненные Microsoft в 2010 и 2012 годах, однако пользователи, не установившие необходимые обновления, по-прежнему остаются в группе риска.

Специалисты Лаборатории Касперского отмечают, что ни техника атак, ни использованное ПО не отличались особой изощренностью. Тем удивительнее, что кампания NetTraveler, направленная против лиц и организаций, которые должны очень серьезно относиться к вопросам компьютерной безопасности, оказалась столь долгой и успешной. Объем похищенной информации, которую удалось обнаружить на командных серверах, ассоциированных с атаками, оценивается в 22 гигабайта. Однако эксперты уверены, что это лишь малая часть данных, доступ к которым получили киберпреступники.

В Лаборатории Касперского предполагают, что число организаторов и исполнителей атак NetTraveler составляет порядка 50 человек. При этом для большей их части родным языком является китайский. Однако NetTraveler едва ли станет поводом для очередной порции обвинений со стороны США в адрес Китая, чьи отношения и без того обострены до предела серией последних кибершпионских скандалов. Дело в том, что Соединенные Штаты не входят даже в первую десятку стран, чьи граждане и компании были главными объектами интереса NetTraveler.

Исследователи указывают, что организаторов шпионской кампании интересовала прежде всего информация, связанная с космическими, нано- и лазерными технологиями, ядерная энергетика, медицина и сфера коммуникаций. Тем неожиданнее узнать, что страной, где выявлено максимальное количество атак NetTraveler оказалась Монголия. Далее в списке следуют Россия, Индия и Казахстан.