Тематический дневник
Кто остановит «Красный октябрь»?
Компьютерные сети становятся ареной острого противоборства, в котором участвуют как частные коммерческие, так и государственные структуры. В последнее время появились вредоносные коды, ведущие слежку за активностью учреждений или собирающие конфиденциальную информацию. По заключению ряда экспертов, уже в самое ближайшее время будет поставлен вопрос о регламентации деятельности в виртуальной сфере, что может положить конец свободе Интернета. Другой путь – популяризация и распространение современных систем безопасности, которые уже используются, к примеру, в сфере финансов.
На такую возможность указывает появление программ-шпионов, которое почти одновременно зарегистрировали специалисты «Лаборатории Касперского» и компании Symantec.
В «Лаборатории Касперского» в октябре прошлого года начали изучать серию кибератак на компьютерные сети представительств международных организаций. Выяснилось, что в сети Интернет с 2007 года ведется глобальная шпионская операция под кодовым названием «Красный октябрь», направленная не только против международных организаций, но и исследовательских институтов, компаний, занимающихся вопросами энергетики и исследованиями космоса.
Создатели «Красного октября» разработали уникальную модульную шпионскую программу, которая предназначена для кражи конфиденциальной информации. В антивирусной базе «Лаборатории Касперского» она имеет название Backdoor.Win32.Sputnik. Анализ инфраструктуры этой сети показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления. А для контроля сети зараженных машин использовались более 60 доменных имен и серверы, расположенные в различных странах мира. Большая часть из них располагалась в Германии и России. Преступники похищали из зараженных систем информацию. Эксперты «Лаборатории Касперского» обнаружили файлы с расширениями, которыми обозначаются файлы, зашифрованные Acid Cryptofiler, программой, которую используют ряд организаций Евросоюза и НАТО.
Даже когда вредоносные коды обнаруживались и удалялись, шпионская программа могла воскрешать их, используя уязвимости наиболее распространенных офисных пакетов.
Другую программу обнаружили специалисты Symantec. Вирусы-шпионы под названием OSX.Crisis и W32.Crisis используют множество векторов заражения и схем кражи информации. Они обладают уникальной способностью распространяться, в том числе и через виртуальные машины, если соответствующее ПО виртуализации установлено на компьютере.
Вредоносная программа нацелена на оборудование, работающее под управлением операционных систем Windows и Mac OS, а также на мобильные устройства с Windows Mobile. Она способна проникать и в виртуальные машины, если они присутствуют на компьютере. Эксперты Symantec предполагают, что он был создан программистами из Италии как инструмент для ведения частных расследований или шпионажа, включая запись аудио и хищение информации из адресных книг. Этому вирусу наиболее подвержены социальные сети Twitter и Facebook, а также почта GMail.
Появление программ-шпионов – ответ на быстрый рост популярности социальных сетей, мобильной связи и облачных сервисов. По данным «Лаборатории Касперского», почти 95% российских пользователей ежедневно проверяют свои почтовые ящики, более 88% пользуются социальными сетями. При этом более 53% россиян совершают покупки в сети, а более 35% активно используют онлайн-банкинг.
Специалисты Антивирусного центра отмечают, что в таких условиях вполне закономерна активизация хакерской деятельности, направленной на получение доступа к паролям, web-кошелькам и личной информации граждан. Тема информационной безопасности становится все более актуальной не только для крупных организаций, но и для рядовых пользователей.
Одним из наиболее простых и эффективных решений является применение электронных ключей и смарт-карт. Это миниатюрные устройства, которые обеспечивают безопасное хранение личных данных. Однако надо понимать, что написание вирусов, крадущих информацию, а нередко и деньги с платежных сервисов, уже поставлено на коммерческую основу. Поэтому для противодействия этому потребуется скоординированная политика в области компьютерной безопасности.
Анна Соколова,
ТПП-Информ
При перепечатке материалов ТПП-Информ ссылка на интернет-издание обязательна.
