Moscow-Live.ru

Специалисты "Лаборатории Касперского" выявили очередную кибершпионскую сеть, занимавшуюся государственным и промышленным шпионажем. Сеть, получившая название NetTraveler, за почти десять лет работы успела атаковать более 350 компьютерных систем в 40 странах мира. Наиболее пострадали от действий преступников Монголия, Индия, Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания, Германия, а также Россия.

Кибершпионская кампания NetTraveler стартовала в 2004 году, но пик ее активности пришелся на период с 2010 по 2013 годы. Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора. А в последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации, сообщает Digit.ru.

Программа заражала компьютеры через электронную почту, используя уязвимости в Microsoft Office. По оценкам антивирусной компании, объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб.

Что интересно, сеть NetTraveler, как оказалось, имеет вполне определенную национальную принадлежность: в организации атак принимали участие до 50 человек, и для большинства из них родной язык - китайский. Также примечательно, что система была раскрыта незадолго до встречи президента США Барака Обамы и председателя КНР Си Цзиньпина в Калифорнии, на которой американцы собираются поднять вопрос китайского кибершпионажа, отмечают "Ведомости".

Однако эксперты полагают, что NetTraveler в своих кибератаках преследовала исключительно собственные меркантильные цели. Так, если бы у "Лаборатории Касперского" были данные, что создатели NetTraveler связаны с властями Китая, то компания не стала бы публиковать результаты расследования, а сообщила бы властям России, чтобы те действовали по дипломатическим каналам, полагает гендиректор Group-IB Илья Сачков. По его мнению, китайские хакеры руководствовались коммерческими целями.

Также не установлена связь NetTraveler с какими-либо другими кибергруппами. Например, среди жертв китайских хакеров шестеро оказались ранее пострадавшими от действий вируса "Красный октябрь", предположительно, российского, выявленного той же "Лабораторией Касперского" в начале года. Но это вовсе не значит, что разработчики NetTraveler и "Красного октября" как-то связаны - просто они охотятся за похожими данными, считает ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.