1. Преминаване към съдържанието
  2. Преминаване към главното меню
  3. Преминаване към други страници на ДВ

Операция "Червен октомври"

15 януари 2013

В продължение на пет години неизвестни хакери са точили секретна информация от компютрите на правителства, научни институти и фирми. Най-засегнати от мащабната шпионска атака са страни от Източна Европа и Централна Азия.

https://p.dw.com/p/17KHq
Снимка: picture-alliance/dpa

Компютрите на редица дипломатически представителства, правителствени организации и научни институти в редица страни по света са систематично шпионирани от 2007 година насам. Това стана ясно от доклад, публикуван от компания "Касперски", която е специализирана в разработката на антивирусни софтуери. През октомври 2012-та от "Касперски" са започнали разследване, в хода на което те се натъкнали на мащабната шпионска кибермрежа. В разкриването й са участвали и служители на специализираното звено за борба срещу киберпрестъпленията CERT (Computer Emergency Response Teams) от три държави - Беларус, Румъния и САЩ.

Според информация на компания "Касперски", най-много засегнати учреждения има в Източна Европа и Централна Азия. Засега не е ясно кои са нападателите. Възможно е обаче те да са с руски корени, показват първите анализи на използвания за шпионската акция зловреден софтуер.

Кибератаките в ход вече 5 години?

"Това обаче съвсем не означава, че киберпрестъпниците са действали от територията на Русия, защото руски програмисти работят в цял свят", посочва списание Фокус като цитира Магнус Калкул от "Касперски". "Предполагаме, че шпионирането е започнало още през 2007 година", казва още Калкул.

Symbolbild E-Mail Tastatur
Не отваряйте мейли от непознати!Снимка: Fotolia/jd-photodesign

Освен чужди посолства и правителствени организации мишена на мащабната кибератака, носеща името "Червен октомври", са били и научно-изследователски центрове, компании от енергийния сектор, в т.ч. космически агенции и компании, работещи в областа на ядрената енергетика, а и търговски дружества.

Схемата на хакерите

Нападателите са използвали слаби места в програмите Word и Еxcel на Microsoft, разкриват още от "Касперски". Въпросните програми имат и нови, по-добре защитени версии. Много от потребителите обаче все още не са ги инсталирали. Проникването в компютрите на "жертвите" е ставало чрез изпращането на заразени с вируси имейли. Друг способ, използван от кибершпионите, е предлагането на разширения за програмите Acrobаt Reader и Microsoft Office. По този начин киберпрестъпниците са получавали възможност да извършват определени операции върху атакуваните компютри.

Киберпрестъпниците са контролирали шпионските си атаки чрез 60 сървъра и домейн имена в различни страни по света, основната част от които са били разположени в Германия и Русия. За да остане скрито местоположението на главния сървър, са били използвани множество прокси сървъри.

АГ, ДПА, Фокус, Е. Лилов; Редактор: М. Илчева

Прескочи следващия раздел Повече по темата

Повече по темата

Покажи още теми