Лаборатория Касперского разоблачила очередную кампанию кибершпионажа

Атака класса APT (advanced persistent threat) раскрыта специалистами Лаборатории Касперского. По их данным, речь идет о масштабной кампании кибершпионажа, осуществлявшейся как минимум на протяжении 7 лет. Жертвами атаки стали правительственные учреждения, дипломатические миссии, исследовательские центры, частные компании, гражданские активисты и предприятия нефтяного и энергетического сектора в 31 одной стране мира. Значительное большинство жертв находятся в Марокко, однако в списке объектов атаки есть также цели в Великобритании и США.

Атака, получившая название Careto или The Mask, велась с 2007 года. Однако с января нынешнего года командные серверы, координировавшие действия кибершпионов, остаются недоступными. Как предполагает технический директор компании Seculert Авив Рафф, организаторы атаки, вероятнее всего, обнаружили, что привлекли чей-то интерес и полностью закрыли кампанию. Тем не менее, специалистам Лаборатории Касперского удалось с помощью собственных алгоритмов установить 380 жертв атаки и не менее 1000 использованных IP-адресов. В компании не исключают также, что эти цифры могут вырасти по мере дальнейшего исследования.

Исследователь Лаборатории Касперского Костин Райю сообщил порталу SCMagazine, что уровень организации атаки позволяет предположить, что за ней стоит не какая-либо хакерская группировка, а отлично финансируемые правительственные структуры.