Архив
Поиск
Press digest
26 ноября 2021 г.
16 января 2013 г.

Марк Клейтон | The Christian Science Monitor

"Красный Октябрь": "виртуальные отпечатки пальцев" указывают на Россию. Или это уловка?

Раскрыта одна из крупнейших в истории (из известных) сеть кибершпионажа, сообщает The Christian Science Monitor. Кибершпионы, применяющие программу Red October ("Красный Октябрь"), с 2007 года более чем в 20 странах похитили большие массивы данных о дипломатах и собственниках, конфиденциальные документы, электронные письма и пароли, пишет журналист Марк Клейтон, ссылаясь на заявление "Лаборатории Касперского".

Эксперты Касперского заключили, что виновники - русскоязычные. По числу заражений "Красным Октябрем" лидирует Россия: пострадали 35 систем.

"Красный Октябрь" - запутанная система, продолжает корреспондент. Может быть, он создан и применялся неким государством? Эксперт "Лаборатории Касперского" Игорь Суменков в этом далеко не уверен: "Неизвестно, как обходились хакеры с добытой информацией - использовали ее сами или продавали другим заинтересованным сторонам". Специалисты Касперского так и не смогли добраться до сервера-базы и выяснить, кто стоял за шпионажем.

Согласно заявлению "Лаборатории Касперского", стержневая программа "Красный Октябрь" написана с использованием одного из российских языков программирования. Но применялись и другие программы, которые ассоциируются с кампанией кибершпионажа GhOstNet (последняя осуществлялась с китайских серверов, объектом шпионажа были борцы за независимость Тибета).

"В настоящий момент у нас нет фактов, свидетельствующих о прямом участии в этой атаке какого-либо государства", - передает издание заключение "Лаборатории Касперского".

Кто же стоит за "Красным Октябрем"? Американские эксперты разошлись во мнениях. То ли российские преступники добывали информацию на продажу, то ли поработало некое развитое государство - например, Китай. В любом случае, операция "Красный Октябрь" относится к категории "Развитые продолжительные угрозы" (американский термин, Advanced Persistent Threat - APT). "В последние годы так принято называть многолетний круглосуточный ежедневный китайский кибершпионаж", - говорится в статье. Примечательно, что Китай - одна из немногих крупных стран, где заражения "Красным Октябрем" не зафиксированы ("Правда, их нет также в Канаде и Британии", - добавляет автор статьи).

"По мне, самая любопытная черта "Красного Октября" - четкое ощущение, что это китайцы прикидываются русскими. Если бы работала российская команда, она бы не занялась Угандой раньше, чем Китаем", - говорит Дэвид Эйтел, главный управляющий Immunity Inc. (Майами).

Джон Бамгарнер из НКО US Cyber Consequences Unit иного мнения: "Доклад ["Лаборатории Касперского"] - веское доказательство того, что Россия - один из крупных игроков в сфере кибершпионажа". Есть еще два ключевых игрока - США и Китай, добавил он.

Какие конкретные следы указывают, что авторы "Красного Октября" говорили по-русски? Эксперты Касперского обнаружили в коде слова "PROGA" (на сленге русскоязычных программистов может означать "приложение" или "программа") и "Zakladka" (кроме основного значения слова "закладка", автор упоминает и "микрофон, вставленный в кирпич в здании посольства").

"Один эксперт по кибербезопасности, пожелавший остаться анонимным, так как по своему положению должен соблюдать конфиденциальность, сказал, что в выводах "Лаборатории Касперского" заложен тревожный смысл", - говорится в статье. "Это не первый случай, когда мы наблюдаем, что Россия в самое последнее время становится участником игры в сфере кибершпионажа. Такие вещи [сленг в компьютерной программе] вообще-то очень трудно подделать", - заявил источник.

Информации пока недостаточно для того, чтобы выявить национальность авторов программы, подчеркнул, со своей стороны, Грэхем Клюли (фирма Sophos, Англия). Возможно, программа действительно разработана в России. "Но ставки очень высоки, и столь же вероятно, что кто-то в Бельгии, Канаде или Китае просто пытается направить нас по ложному следу", - заявил Клюли.

Также по теме:

Хакеры шпионили за правительствами (Handelsblatt)



facebook
Rating@Mail.ru
Inopressa: Иностранная пресса о событиях в России и в мире
Политика конфиденциальности
Связаться с редакцией
Все текстовые материалы сайта Inopressa.ru доступны по лицензии:
Creative Commons Attribution 4.0 International, если не указано иное.
© 1999-2024 InoPressa.ru