“Лаборатория Касперского” раскрыла сеть, годами собиравшую секретные данные в 31 стране

Эксперты “Лаборатории Касперского” разоблачили глобальную сеть кибершпионажа “Маска”, которая работала минимум с 2007 года.

От других шпионских сетей “Маска” отличается сложностью арсенала атакующих средств, разработанных для самых разных платформ, включая Mac OS X, Linux и, возможно, iOS.

В первую очередь, злоумышленники атаковали государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов.

В общей сложности, атаке подверглись 380 пользователей из 31 страны мира, включая страны Ближнего Востока, Европы, Африки и Америки.

Злоумышленники собирали максимум ценной информации из заражённых систем: секретные документы, ключи шифрования, настройки VPN и файлы, используемые программами для удалённого доступа к компьютеру.

Карта жертв "Маски"

Инфицирование пользователей осуществлялось через рассылку фишинговых писем, содержащих ссылки на вредоносные ресурсы. На сайтах располагался код, который в зависимости от конфигурации системы посетителя, использовал различные способы атаки его компьютера.

В случае успешной попытки заражения вредоносный сайт направлял пользователя на безвредный ресурс, который упоминался в письме, например, на YouTube или новостной портал, чтобы скрыть факт инфицирования машины.

Эксперты считают, что за “Маской” может стоять организация, обеспеченная государственной поддержкой. Подтверждением тому является высокий уровень профессионализма в действиях хакерской группы.

Её функционеры мониторили собственную инфраструктуру, скрывались с помощью правил системы разграничения доступа, начисто стирали содержимое журнальных файлов вместо обычного их удаления, и при необходимости прекращали всякие действия. Такая самозащита нетипична для обыкновенных киберпреступников.