“Лаборатория Касперски” откри уникално програмно осигуряване, чрез което кибершпиони са крали данни от стотици компютри на държавни организации по целия свят в продължение на няколко години. От компанията предполагат, че създателите му имат руско-езични корени.
“Лаборатория Касперски” съобщи за открита мащабна кибершпионска операция за атакуване на компютърни мрежи и кражба на данни от дипломатически и правителствени структури по света. Според компанията, сред жертвите са научноизследователски институти, компании, работещи в областта на енергетиката, включително и ядрена, космически агенции, а също и търговски предприятия.
Операцията, която от “Касперски” са кръстили с кодовото име «Красный Октябрь», е започнала през 2007 година продължава и сега. Както разказаха за CNews от компанията, Русия е на първо място сред страните подложени на атаки. От кои структури са изтичали данни от лабораторията предпочитат да не съобщават докато върви разследването.
Освен от Русия, най-често данни са крадени от компютрите на организации от бившия СССР, Белгия, Индия, Иран, Авганистан. Според водещия антивирусен експерт на “Касперски” Виталий Камлюк, в списъка на “жертвите” има още организации от САЩ, Италия, Мароко и Швейцария.
Виталий Камлюк казва, че най-често от компютрите са крадени различни документи, бази данни, шифровъчни ключове и пароли.
Особено внимание предизвиква наличието сред крадените файлове такива с разширение acid, което говори за това, че са изготвени на базата на секретния софтуер Acid Cryptofiler, който използват редица организации от ЕС и НАТО.
Разследванията, които компанията е започнала през октомври 2012 продължават и сега съвместно с международните организации, правоохранителните органи и националните Групи за реагиране на компютърни инциденти (Computer Emergency Response Teams, CERT).
