The Christian Science Monitor | 16 января 2013 г.
"Красный Октябрь": "виртуальные отпечатки пальцев" указывают на Россию. Или это уловка?
Марк Клейтон
Раскрыта одна из крупнейших в истории (из известных) сеть кибершпионажа, сообщает The Christian Science Monitor. Кибершпионы, применяющие программу Red October ("Красный Октябрь"), с 2007 года более чем в 20 странах похитили большие массивы данных о дипломатах и собственниках, конфиденциальные документы, электронные письма и пароли, пишет журналист Марк Клейтон, ссылаясь на заявление "Лаборатории Касперского".
Эксперты Касперского заключили, что виновники - русскоязычные. По числу заражений "Красным Октябрем" лидирует Россия: пострадали 35 систем.
"Красный Октябрь" - запутанная система, продолжает корреспондент. Может быть, он создан и применялся неким государством? Эксперт "Лаборатории Касперского" Игорь Суменков в этом далеко не уверен: "Неизвестно, как обходились хакеры с добытой информацией - использовали ее сами или продавали другим заинтересованным сторонам". Специалисты Касперского так и не смогли добраться до сервера-базы и выяснить, кто стоял за шпионажем.
Согласно заявлению "Лаборатории Касперского", стержневая программа "Красный Октябрь" написана с использованием одного из российских языков программирования. Но применялись и другие программы, которые ассоциируются с кампанией кибершпионажа GhOstNet (последняя осуществлялась с китайских серверов, объектом шпионажа были борцы за независимость Тибета).
"В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства", - передает издание заключение "Лаборатории Касперского".
Кто же стоит за "Красным Октябрем"? Американские эксперты разошлись во мнениях. То ли российские преступники добывали информацию на продажу, то ли поработало некое развитое государство - например, Китай. В любом случае, операция "Красный Октябрь" относится к категории "Развитые продолжительные угрозы" (американский термин, Advanced Persistent Threat - APT). "В последние годы так принято называть многолетний круглосуточный ежедневный китайский кибершпионаж", - говорится в статье. Примечательно, что Китай - одна из немногих крупных стран, где заражения "Красным Октябрем" не зафиксированы ("Правда, их нет также в Канаде и Британии", - добавляет автор статьи).
"По мне, самая любопытная черта "Красного Октября" - четкое ощущение, что это китайцы прикидываются русскими. Если бы работала российская команда, она бы не занялась Угандой раньше, чем Китаем", - говорит Дэвид Эйтел, главный управляющий Immunity Inc. (Майами).
Джон Бамгарнер из НКО US Cyber Consequences Unit иного мнения: "Доклад ["Лаборатории Касперского"] - веское доказательство того, что Россия - один из крупных игроков в сфере кибершпионажа". Есть еще два ключевых игрока - США и Китай, добавил он.
Какие конкретные следы указывают, что авторы "Красного Октября" говорили по-русски? Эксперты Касперского обнаружили в коде слова "PROGA" (на сленге русскоязычных программистов может означать "приложение" или "программа") и "Zakladka" (кроме основного значения слова "закладка", автор упоминает и "микрофон, вставленный в кирпич в здании посольства").
"Один эксперт по кибербезопасности, пожелавший остаться анонимным, так как по своему положению должен соблюдать конфиденциальность, сказал, что в выводах "Лаборатории Касперского" заложен тревожный смысл", - говорится в статье. "Это не первый случай, когда мы наблюдаем, что Россия в самое последнее время становится участником игры в сфере кибершпионажа. Такие вещи [сленг в компьютерной программе] вообще-то очень трудно подделать", - заявил источник.
Информации пока недостаточно для того, чтобы выявить национальность авторов программы, подчеркнул, со своей стороны, Грэхем Клюли (фирма Sophos, Англия). Возможно, программа действительно разработана в России. "Но ставки очень высоки, и столь же вероятно, что кто-то в Бельгии, Канаде или Китае просто пытается направить нас по ложному следу", - заявил Клюли.
Также по теме:
Хакеры шпионили за правительствами (Handelsblatt)
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях