«Красный октябрь» и другие промышленные вирусы

14.05.2015

Разработанное профессионалами вредоносное ПО проводит атаки в сфере экономики и политики, порой оставаясь незамеченным годами.

Самые опасные вирусы атакуют не персональные компьютеры, а системы энергоснабжения. Также они мешают банковским операциям и проникают в политические организации. Злоумышленники, частные хакерские группы и даже секретные службы скрупулезно планируют такие операции.

Один из примеров — «Красный октябрь», шпионская акция, раскрытая «Лабораторией Касперского». В ее рамках по всему миру собиралась геополитическая информация в дипломатических учреждениях, исследовательских институтах и правительственных организациях. Целенаправленные фишинговые письма — например, с предложением купить автомобиль для дипломатов — устанавливали вредоносное ПО через уязвимости в программах Word и Excel.

Как «Красный октябрь» нападал на компьютеры. Зараженные фишинговые письма (слева) внедряли вредоносное ПО, которое после инсталляции блокировало установку патчей для Windows.

«Ничего оригинального, кроме того, что это работало, а операция очень успешно проходила более пяти лет», — считает Магнус Калькуль, руководитель европейских групп Global Research & Analysis Teams компании Kaspersky.

Около 30 видов модулей вредоносного ПО могли считывать пароли, копировать электронные письма с серверов, регистрировать нажатия на клавиатуру и заражать подключенные к компьютеру мобильные телефоны и USB-накопители. При этом криптографический модуль считывал зашифрованные документы, закодированные программой Acid Cryptofiler, которая используется НАТО и Европейской комиссией для защиты секретных данных. Через пять дней после разоблачения этой операции организаторы отключили все серверы, через которые осуществлялась акция.

Как шпионил «Красный октябрь». После того как вредоносное ПО загружало различные модули (например, кейлоггер), оно отправляло данные на свой управляющий сервер.

Контратаки на западные банки

Такие целенаправленные атаки со схожей комплексной инфраструктурой в последний раз наблюдались в случае с вирусом Flame. Предполагается, что с его помощью американские секретные службы следили за организациями на Ближнем Востоке.

Контратака затронула в первую очередь банки США. Группа иранских хакеров (по непроверенным данным, это была Qassam Cyber Fighter, действовавшая по поручению иранского правительства) пыталась парализовать онлайновый денежный оборот банков.

Цель была достигнута с помощью атак Distributed Denial of Service (DDoS). Для этого сайты перегружались огромным числом веб-доступов, пока серверы не обрушились. Атаки были настолько массированными, что банки обратились за помощью к американской секретной службе — Агентству национальной безопасности.

Кибератаки последних лет.
Неясно, растет ли число кибератак, или их просто чаще раскрывают, но однозначно они усложняются.

При таких нападениях в конце концов пострадавшими могли стать обычные пользователи. Сегодня, возможно, происходит лишь запаздывание в работе онлайн-банкинга, но завтра это может коснуться связи, если парализованы будут почтовые серверы или социальные сети.

Фото: Bundeskriminalamt; Getty Images; Georg Winkens/Istockphoto.com; Stringer Iran/Reuters