Tarptautinei kibernetinio šnipinėjimo kampanijai „NetTraveler“ šiemet sukaks 10 metų, ir visą šį laiką kenkėjiška operacija lieka aktyvi. Apgavikai liautis neketina: šiais jubiliejiniais metais „Kaspersky Lab“ ekspertai pažymėjo šios kampanijos atakų skaičiaus didėjimą. Atnaujintą viruso versiją ir naują kenkėjiškos programos kodo šifravimo schemą programišiai išbandė su Tibeto ir Ujguro aktyvistais.
Per visus veiklos metus „NetTraveler“ operaciją vykdantys kibernetiniai nusikaltėliai atakavo daugiau nei 350 organizacijų iš 40 šalių. Įdomiausios jiems buvo diplomatinės ir vyriausybinės struktūros – šioms organizacijoms teko 32 proc. ir 19 proc. visų atakų atitinkamai. Be to, operacija „NetTraveler“ kėsinosi ir į privačius naudotojus, karinius padalinius, pramonės ir infrastruktūros objektus, kosmoso pramonės įmones, tyrimo organizacijas, aktyvistus, finansines struktūras, IT organizacijas, sveikatos apsaugos įstaigas ir žiniasklaidą.
„NetTraveler“ aukų paskirstymas pagal sritis
Pastaruoju metu „NetTraveler“ atakos vykdomos taikant netikrus pranešimus, kuriuose yra eksploitas, naudojantis „Windows“ pažeidžiamumą CVE-2012-0158 ir įkraunantis „Trojos“ virusą šnipą į sistemą. Tyrimo metu „Kaspersky Lab“ ekspertai išsiaiškino, kad septyni iš aštuonių valdančių „NetTraveler“ serverių yra Honkonge, vienas likęs – JAV.
„Mūsų aptiktuose „NetTraveler“ komandiniuose kontrolės serveriuose šiandien saugoma daugiau nei 22 gigabaitai vogtų duomenų. Tuo pat metu operacija vis dar vykdoma, ir kibernetinio šnipinėjimo aukų skaičius toliau auga. Remiantis informacija apie pastarąsias atakas, programišiai nesiruošia baigti operacijos, ir gali būti, kad „NetTraveler“ gyvuos dar 10 metų. Kibernetinio šnipinėjimo grėsmės į antivirusų ekspertų akiratį pateko neseniai, tačiau „NetTraveler“ pavyzdys įrodo, kad šis grėsmių tipas gali būti labai gyvybingas“, – pasakoja Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.
Išsamiai apie naujausias „NetTraveler“ operacijos atakas ir trumpą šios kibernetinio šnipinėjimo kampanijos istorijos apžvalgą skaitykite oficialiame analitiniame „Kaspersky Lab“ tinklalapyje adresu:
https://securelist.com/blog/research/66272/nettraveler-apt-gets-a-makeover-for-10th-birthday/.
Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 300 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.