Раскрыта кибершпионская атака на посольства бывших советских республик

Специалисты Symantec сообщили о раскрытии очередного случая кибершпионажа. Жертвами атаки стали посольства «нескольких бывших советских республик» - более точную информацию компания пока не раскрывает. Известно, однако, что атакованы были посольства во Франции, Бельгии, Украине, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии.

Атака длилась как минимум с 2012 года и разворачивалась по классической для подобных высокоточных акций схеме. На первом ее этапе организаторы инфицировали вредоносным ПО не менее 84 вебсайтов, часто посещаемых сотрудниками посольств. Затем, по мере установления бэкдоров в системах сотрудников, киберпреступники дополнительно инфицировали интересующие их компьютеры более сложными и эффективными зловредами, включая Turla, Uroboros, Snake и Carbon.

В Symantec утверждают, что есть все основания полагать, что за атакой стоят хорошо организованные структуры, вероятнее всего, поддерживаемые на государственном уровне. В компании также смогли установить, что атака изначально велась из временной зоны UTC+4 (куда входит в том числе и Москва).