По информации компании, обнаруженные следы указывают, что операция ведется как минимум с 2007 года. Был разработан ряд вредоносных программ для различных платформ, включая Mac OS X, Linux и, возможно, iOS.
«Действия злоумышленников, в первую очередь, были направлены на государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов», — говорят специалисты в области информационной безопасности.
По подсчетам Лаборатории Касперского, таргетированной атаке подверглись 380 жертв из 31 страны мира.
Главной целью атакующих был сбор информации из зараженных систем, включая различные документы, ключи шифрования, настройки VPN, применяемые для идентификации пользователя на сервере SSH-ключи, а также файлы, используемые программами для обеспечения удаленного доступа к компьютеру.
«Несколько причин заставляют нас думать, что это может быть кампанией, обеспеченной государственной поддержкой, — рассказал руководитель глобального исследовательского центра Лаборатории Касперского Костин Райю. — Прежде всего, мы наблюдаем крайне высокий уровень профессионализма в действиях группы, которая обеспечивает мониторинг собственной инфраструктуры, скрывает себя с помощью правил системы разграничения доступа, начисто стирает содержимое журнальных файлов вместо обычного их удаления, а также при необходимости прекращает всякие действия».
«Такой уровень самозащиты нетипичен для киберпреступников. Можно сказать, это самая сложная угроза такого класса на данный момент», – резюмировал он.
Исследование показало, что для авторов вредных программ родным языком является испанский.Также анализ выявил, что операция Маска активно велась на протяжении 5 лет — до января 2014 года. Во время проведения исследования управляющие сервера злоумышленников были свернуты.
Заражение пользователей происходило через рассылку фишинговых писем, содержащих ссылки на вредоносные ресурсы. В случае успешной попытки заражения вредоносный сайт перенаправлял пользователя на безвредный ресурс, который упоминался в письме – это мог быть YouTube или новостной портал.
Одно из тайных подразделений китайской армии, по всей вероятности, является одной из самых продуктивных в мире организаций по кибершпионажу, заключила американская компания Mandiant, работающая в сфере интернет-безопасности. Подразделение №61398, по данным авторов доклада, систематически похищала терабайты информации не менее, чем из 140 организаций по всему миру.
Суд США по делам о надзоре за иностранными разведками разрешил спецслужбам продолжать массовый сбор информации о телефонных переговорах американских граждан. Об этом сообщает Associated Press со ссылкой на представителя Управления национальной разведки США.
Разрешение на продолжение программы прослушки телефонных разговоров было дано после запроса американских властей санкции на продолжение этой деятельности. Запрос был связан с окончанием срока полномочий, ранее предоставленным спецслужбам решением суда. Такие запросы на подтверждение санкций власти регулярно направляют суду с 2006 года, когда была запущена программа прослушки.
Разрешение на продолжение программы, предоставленное судом по делам о надзоре за иностранными разведками 3 января, стало первым после того, как Федеральный окружной суд в Вашингтоне постановил прекратить сбор информации о телефонных переговорах американцев.
В тот же день министерство юстиции США подало в апелляционный суд США апелляцию на решение Федерального окружного суда о блокировке программы прослушки.
О масштабной слежке спецслужб США за пользователями интернета и прослушивании телефонных переговоров стало известно летом 2013 года. Материалы о программах слежки передал прессе бывший сотрудник АНБ Эдвард Сноуден. Информация о слежке вызвала широкий общественный резонанс и стала причиной ряда дипломатических скандалов.
Самого Сноудена в США обвинили в разглашении государственной тайны. Сейчас он находится в России, где ему предоставлено временное убежище.
Как сообщалось, 6 февраля 2014 г. в Сеть попала аудиозапись, на которой, предположительно, заместитель главы госдепартамента США нецензурно высказалась о ЕС. Виктория Нуланд в беседе с американским послом в Украине Джеффри Пайетом посоветовала ему послать ЕС «в одно место». Речь шла об урегулировании политического кризиса в Украине.