«Лабораторія Касперського» оголосила про розкриття нової кібершпигунської мережі, що отримала назву NetTraveler і торкнулась понад 350 комп’ютерних систем у 40 країнах світу. Згідно з повідомленням прес-служби, атаки зазнали державні і приватні структури, зокрема урядові установи, посольства, науково-дослідні центри, військові організації, компанії нафтогазового сектора, а також політичні активісти. Наш північно-східний сусід Росія опинилась серед найбільш постраждалих країн, зайнявши другий рядок у рейтингу держав, що відчули на собі найбільш помітні наслідки операції NetTraveler.
Згідно з результатами розслідування, проведеного експертами «Лабораторії Касперського», кампанія шпигунства стартувала ще 2004 року, проте пік її припав на період із 2010-го по 2013 рр. Останнім часом до сфери інтересів атакувальників входили такі галузі, як освоєння космосу, нанотехнології, енергетика, зокрема ядерна, медицина і телекомунікації.
Зараження комп’ютерів жертв відбувалося за допомогою фішингових (спам) листів зі шкідливими вкладеннями, що використовують уразливості в Microsoft Office (CVE-2012-0158 і CVE-2010-3333). Незважаючи на те, що компанія Microsoft уже випустила патч оновлень для закриття цих уразливостей, вони все ще широко поширені і часто використовуються для таргетируваних атак. Назви вкладень наочно демонструють цільовий характер операції: зловмисники адаптували ім’я документа щоразу під час відправлення його до іншої організації так, щоб спонукати одержувача відкрити файл.
У процесі розслідування експерти «Лабораторії Касперського» отримали журнали доступу з кількох командно-контрольних серверів NetTraveler, через які здійснювалась установка додаткових «зловредів» на заражені машини і завантажувалися вкрадені дані. За оцінками фахівців «Лабораторії Касперського», обсяг викрадених даних на всіх серверах NetTraveler становить понад 22 Гб. Серед них найчастіше зустрічаються списки системних файлів, записи натиснень клавіш і різні типи документів: PDF, Excel, Word. Крім того, серед інструментів NetTraveler було виявлено бекдор, здатний красти й інші типи конфіденційної інформації, зокрема описи конфігурацій додатків і файли системи автоматизованого проектування.
Жертви операції NetTraveler було виявлено в 40 країнах світу, включаючи Росію, США, Канаду, Великобританію, Чилі, Марокко, Грецію, Бельгію, Австрію, Україну, Литву, Білорусь, Австралію, Японію, Китай (та її автономну територію Гонконг), Монголію, Іран, Туреччину, Індію, Пакистан, Південну Корею, Таїланд, Катар, Казахстан, Йорданію та інші.
Під час порівняння даних, отриманих із командно-контрольних серверів NetTraveler і з хмарної мережі Kaspersky Security Network (KSN), експерти «Лабораторії Касперського» визначили десятку найбільш постраждалих країн. У порядку зменшення рейтинг має такий вигляд: Монголія, Росія, Індія, Казахстан, Киргизстан, Китай, Таджикистан, Південна Корея, Іспанія і Німеччина.
Окрім усього іншого, аналітики «Лабораторії Касперського» виявили, що шість жертв операції NetTraveler раніше постраждали ще від однієї кампанії кібершпіонажу «Червоний жовтень», про яку експерти повідомляли в січні 2013 року. І хоча прямих зв’язків між організаторами NetTraveler і «Червоного жовтня» знайдено не було, той факт, що одні й ті самі користувачі стають мішенями кібершпигунів, свідчить про те, що вони мають у своєму розпорядженні дані, які становлять особливу цінність для зловмисників.
«Часовий інтервал між розкриттям тієї чи іншої кібершпигунської мережі з кожним разом стає дедалі меншим. Більш того, під час детального вивчення ми бачимо, що різні кампанії рано чи пізно перетинаються: або мають схожі інструменти атак, або обирають одних й тих самих жертв, як у випадку з NetTraveler і «Червоним жовтнем». Усі ці факти говорять про те, що кібершпіонаж стає більш «масовим» і надалі тільки набиратиме обертів», — розповідає провідний антивірусний експерт «Лабораторії Касперського» Віталій Камлюк.
У цьому ключі архіактуальним стає питання програмного забезпечення, яке використовується в країні. Нагадаємо, в ексклюзивному інтерв’ю «Дню» віце-президент корпорації Microsoft Дініш Куто підкреслив, що піратське ПЗ — це перший і найголовніший чинник уразливості вашого ПК. А якщо неліцензійне ПЗ використовують в органах державної влади, то це взагалі загрожує системі національної безпеки. Нагадаємо, «День» повідомляв раніше про те, що на початку травня торговий представник США ухвалив рішення про перенесення України до списку пріоритетних зарубіжних країн згідно із щорічним «Списком 301» і те, що вже розпочато дослідження. Причина — високий рівень використання неліцензійного ПЗ в державних структурах (кожен другий комп’ютер) і бездіяльності влади у сфері захисту інтелектуальної власності.
Корпорація Microsoft повідомила «День», що вирішила самостійно посилювати заходи щодо захисту авторських прав у регіонах України. Так, з метою підвищення ефективності співпраці з органами державної влади у вирішенні проблем поширення і використання неліцензійного програмного забезпечення Microsoft київська юридична фірма «Лексфор», уповноважена представляти інтереси корпорації Microsoft у питаннях захисту інтелектуальної власності в Україні, відкриває представництва у Дніпропетровську і Харкові.
«Зважаючи на велику кількість компаній, підозрюваних у поширенні і використанні неліцензійного і контрафактного програмного забезпечення по всій країні, доцільна присутність представників фірми і за межами Києва. Нещодавні зміни в законодавчій базі України також дозволяють правовласникам відігравати більш активну роль у кримінальному процесі, а напрацьована судова практика дає можливість ретельніше розслідувати кожен випадок», — підкреслює партнер юридичної фірми «Лексфор»Владислав Шаповал.
У прес-службі компанії повідомляють, що у квітні 2013 року співробітниками міліції було виявлено 28 фактів порушення авторського права корпорації Microsoft і на підставі позовів від «Лексфор» порушено 18 кримінальних виробництв за різні типи комп’ютерного піратства: 13 — проти компаній, підозрюваних у використанні неліцензійного програмного забезпечення; 2 — проти компаній-розповсюджувачів піратських копій програмного забезпечення Microsoft; 3 — проти осіб, які встановлювали піратські копії програмних продуктів Microsoft на комп’ютери клієнтів.
У квітні 2013-го господарський суд Дніпропетровської області виніс два нові вироки за фактом використання українськими компаніями нелегального програмного забезпечення. Згідно із судовою постановою, товариство «Укрбудпроект ЛТД» зобов’язане виплатити Microsoft відшкодування у розмірі 102 060 грн, а компанія «Титановий вік» — 79 380 грн. Ці рішення — результат позовів після перемоги в суді проти комунального підприємства «Міжнародний аеропорт Ужгород».
