Эксперты "Лаборатории Касперского" выявили глобальную сеть кибершпионажа "Маска", которая действует как минимум с 2007 года, говорится в сообщении компании.
Эксперты полагают, что действия злоумышленников в первую очередь были направлены на государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов. По подсчетам компании, таргетированной атаке подверглись 380 жертв из 31 страны мира.
Кибершпионскую сеть выделяет сложность арсенала атакующих, который включает в себя ряд изощренных вредоносных программ, разработанных для различных платформ, включая Mac OS X, Linux и, возможно, iOS, отмечают эксперты. Главной целью атакующих был сбор информации из зараженных систем, включая различные документы, ключи шифрования и т.д.
"Несколько причин заставляют нас думать, что это может быть кампанией, обеспеченной государственной поддержкой. Прежде всего, мы наблюдаем крайне высокий уровень профессионализма в действиях группы, которая обеспечивает мониторинг собственной инфраструктуры, скрывает себя с помощью правил системы разграничения доступа, начисто стирает содержимое журнальных файлов вместо обычного их удаления, а также при необходимости прекращает всякие действия", — считает Костин Райю, руководитель глобального исследовательского центра "Лаборатории Касперского". По его словам, такой уровень самозащиты нетипичен для киберпреступников и, возможно, что это самая сложная угроза такого класса на данный момент.
Исследование "Лаборатории Касперского выявило, что для авторов этих программ испанский является родным языком, чего ранее не наблюдалось в атаках подобного уровня. Анализ показал, что операция "Маска" активно велась на протяжении пяти лет до января 2014 года (а некоторые образцы вредоносного ПО имели дату сборки 2007 года) — во время проведения исследования управляющие серверы злоумышленников были свернуты.