«Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира. Наш восточно-северный сосед Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.
Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Заражение компьютеров жертв происходило при помощи фишинговых (спам) писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Несмотря на то, что компания Microsoft уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще широко распространены и часто используются для таргетированных атак. Названия вложений наглядно демонстрируют целевой характер операции: злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.
В процессе расследования эксперты «Лаборатории Касперского» получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные. По оценкам специалистов «Лаборатории Касперского», объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации, в частности описания конфигураций приложений и файлы системы автоматизированного проектирования.
Жертвы операции NetTraveler были обнаружены в 40 странах мира, включая Россию, США, Канаду, Великобританию, Чили, Марокко, Грецию, Бельгию, Австрию, Украину, Литву, Белоруссию, Австралию, Японию, Китай (и ее автономную территорию Гонконг), Монголию, Иран, Турцию, Индию, Пакистан, Южную Корею, Таиланд, Катар, Казахстан, Иорданию и другие.
При сравнении данных, полученных с командно-контрольных серверов NetTraveler и из облачной сети Kaspersky Security Network (KSN), эксперты «Лаборатории Касперского» определили десятку наиболее пострадавших стран. В порядке убывания рейтинг выглядит следующим образом: Монголия, Россия, Индия, Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания и Германия.
Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что шесть жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа «Красный октябрь», о которой эксперты сообщали в январе 2013 года. И хотя прямых связей между организаторами NetTraveler и «Красного октября» найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.
«Временной интервал между раскрытием той или иной кибершпионской сети с каждым разом становится все меньше. Более того, при детальном изучении мы видим, что разные кампании рано или поздно пересекаются: либо имеют схожие инструменты атак, либо выбирают одних и тех же жертв, как в случае с NetTraveler и «Красным октябрем». Все эти факты говорят о том, что кибершпионаж становится все более «массовым» и в дальнейшем будет только набирать обороты», — рассказывает ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.
В этом ключе архиактуальным становиться вопрос программного обеспечения, которое используется в стране. Напомним, в эксклюзивном интервью «Дню» вице-президент корпорации Microsoft Диниш Куто подчеркнул, что пиратское ПО — это первый и самый главный фактор уязвимости вашего ПК. А если нелицензионное ПО используют в органах государственной власти, то это вообще грозит системе национальной безопасности. Напомним, «День» сообщал раньше о том, что в начале мая Торговый представитель США принял решение о переносе Украины в список приоритетных зарубежных стран согласно ежегодному «Списку 301» и то, что уже начато исследование. Причина — высокий уровень использования нелицензионного ПО в государственных структурах (каждый второй компьютер) и бездействия власти в сфере защиты интеллектуальной собственности.
Корпорация Microsoft, сообщила «Дню», что решила самостоятельно усиливать меры по защите авторских прав в регионах Украины. Так, с целью повышения эффективности сотрудничества с органами государственной власти в решении проблем распространения и использования нелицензионного программного обеспечения Microsoft, киевская юридическая фирма «Лексфор», уполномоченная представлять интересы корпорации Microsoft в вопросах защиты интеллектуальной собственности в Украине, открывает представительства в Днепропетровске и Харькове.
«Принимая во внимание большое количество компаний, подозреваемых в распространении и использовании нелицензионного и контрафактного программного обеспечения по всей стране, целесообразно присутствие представителей фирмы и за пределами Киева. Недавние изменения в законодательной базе Украины также позволяют правообладателям играть более активную роль в уголовном процессе, а наработанная судебная практика дает возможность тщательнее расследовать каждый случай», — подчеркивает партнер юридической фирмы «Лексфор»Владислав Шаповал.
В пресс-службе компании сообщают, что в апреле 2013 года сотрудниками милиции было выявлено 28 фактов нарушения авторского права корпорации Microsoft, и на основании исков от «Лексфор» возбуждено 18 уголовных производств за различные типы компьютерного пиратства: 13 — против компаний, подозреваемых в использовании нелицензионного программного обеспечения; два — против компаний-распространителей пиратских копий программного обеспечения Microsoft; три — против лиц, которые устанавливали пиратские копии программных продуктов Microsoft на компьютеры клиентов.
В апреле 2013-го хозяйственный суд Днепропетровской области вынес два новых приговора по факту использования украинскими компаниями нелегального программного обеспечения. Согласно судебному постановлению, общество «Укрстройпроект ЛТД» обязано выплатить Microsoft возмещение в размере 102 060 грн, а компания «Титановый век» — 79 380 грн. Эти решения — результат исков после победы в суде против коммунального предприятия «Международный аэропорт Ужгород».
