Labaratorija Kasperskog razotkriva globalnu mrežu kibernetičke špijunaže

Laboratorija Kasperskog je otkrila svetsku kampanju kibernetičke špijunaže. Globalna mreža kibernetičkih kriminalaca Maska delovale je oko 7 godina i nanela štetu više od 30 zemalja po čitavom svetu, uključujući Bliski Istok, Evropu, Afriku i Ameriku. Glavni cilj zlonamernika je bilo sakupljanje vrednih informacija iz zaraženih sistema, uključujući razne dokumente. Eksperti smatraju da su akcije zlonamernika u prvom redu bile usmerene na državne organizacije, diplomatske kancelarije i političke aktivniste.

Laboratorija Kasperskog je objavila da razotkriva globalnu mrežu kibernetičke špijunaže Maska iza koje stoje zlonamernici koji govore španski. Pronađeni tragovi ukazuju na to da se operacija vodi najmanje od 2007. godine. Nju odlikuje složenost arsenala elemenata za napad. On podrazumeva niz krajnje prefinjenih šetnih programa, razrađenih za razne platforme, uključujući operacione sisteme proizvodnje Epl, Linux, i možda mobilne operacione sisteme. Akcije zlonamernika u prvom redu su bile usmerene na državne organizacije, diplomatske kancelarije i ambasade, energetske i naftne kompanije, istraživačke organizacije i političke aktivniste. Vodeći ekspert za antiviruse Laboratorije Kasperski Vitalij Kamljuk smatra da je tim imao visoko pokriće.

- Nekoliko razloga navodi nas na pomisao da to može da bude kampanja sa državnom podrškom. Pre svega vrlo je visok nivo profesionalizma grupe koja osigurava monitoring sopstvene infrastrukture, koja se uz pomoć pravila sistema razgraničenja dostupa, potpuno briše sadržaj novinskih fajlova umesto uobičajenog brisanja fajla u potpunosti, a takođe u slučaju potrebe prekida delovanje. Takav nivo samozaštite nije tipičan za kibernetičke kriminalce.

Inficiranje kompjutera korisnika vršilo se „pecanjem“. Tačnije slanjem elektronskih poruka koje sadrže link na određenu stranicu, gde su prevaranti pokušavali da na razne načine podstaknu korisnika da unese na lažnoj stranici svoje korisničko ime i lozinku koje koristi za dostup određenom sajtu, što omogućava zlonamernicima da dobiju pristu sajtovima i bankarskim računima. U slučaju uspešnog inficiranja kompjutera štetni sajt se usmeravao korisnika na bezbedni resurs koji je pominjan u pismu – to je mogao da bude Jutjub ili informacioni portal.

Sami štetni sajtovi nisu zaražavali posetioce automatski u slučaju direktnog obraćanja samo po imenu sajta. Zlonamernici su čuvali štetne programe u posebnim katalozima, čiji linkovi se nalaze samo u pismima: prelazeći upravo preko ovih linkova korisnik je bio podvrgavan napadu. Ponekada su na tim sajtovima zlonamernici koristili deo imena sajta kako bi pune adrese izgledale verodostojno, ili imitirale odeljke popularnih španskih novina, kao i nekoliko međunarodnih – Gardijan i Vašington Post.

Glavni cilj napadača bilo je sakupljanje informacija iz zaraženih sistema, uključujući razna dokumenta, ključeve šifrovanja, kao i fajlove koje koriste programi za osiguranje distancionog pristupa kompjuteru. Vitalij Kamljuk je uveren da žrtvu inficiranje može skupo da košta.

- Štetni programi presreću sve komunikacione kanale i sakupljaju najvažnije informacije sa kompjutera korisnika. Vrlo je teško pronaći da je kompjuter inficiran zbog dostupnik mehanizama skrivanja i postojećih dodatnih modula kibernetičke špijunaže. Kao dopunu ugrađenim funkcijama zlonamernici su mogli da skidaju na inficirani kompjuter mudule koji omogućavaju da se obavlja skup svih štetnih dejstava.

U datom trenutku produkti Laboratorije Kasperski raspoznaju i uklanjaju sve poznate verzije programa Maska. Ipak sada se ne može reći da su napadači zaustavljeni do kraja. Dok su ti ljudi na slobodi, oni će probati nove napade. Kako bi bili zaustavljeni konačno, potrebna je međunarodna saradnja organa bezbednosti.

Svetlana Savenkova,