"Лаборатория Касперского": 2013-й стал годом кибернаемников, работающих на спецслужбы

Одной из тенденций 2013 года стали компьютерные атаки, осуществляемые по заказу государственных структур против других стран

Эксперты "Лаборатории Касперского" представили свой анализ киберинцидентов, случившихся в 2013 году. По словам главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева, одной из тенденций 2013 года стали компьютерные атаки, осуществляемые по заказу государственных структур против других стран. 

В топ-5 наиболее заметных примеров кибершпионажа на государственном уровен вошли т.н. "Операция Red October", а также KimSuky, MiniDuke, IceFog и NetTraveler. "Все они, с нашей точки зрения, были спонсированы каким-либо государством или прямо осуществлялись сотрудниками спецслужб", – отметил А. Гостев.

Операция кибершпионажа, получившая название Red October, проводилась на протяжении последних 5 лет и была нацелена на конкретные организации в Восточной Европе, странах бывшего СССР и Центральной Азии, а также Западной Европы и Северной Америки.
Мишенями для атаки стали правительственные структуры и дипломатические ведомства; военные ведомства и компании, связанные с созданием вооружений; исследовательские институты; торговые и коммерческие структуры, а также компании, работающие в энергетической, нефтегазовой и аэрокосмической отраслях. При этом злоумышленниками собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования. 

Операция KimSuky представляла собой кампанию по кибершпионажу, направленную против Южной Кореи.  Атаке подверглись, в частности, Корейский институт оборонных исследований, Министерство объединения Корейского полуострова и один из ведущих южнокорейских аналитических центров Институт Седжон. В качестве заказчиков эксперты называют государственные структуры Северной Кореи.

Шпионская программа MiniDuke рассылалась с помощью письма о планах украинской внешней политики, в частности о взаимоотношениях Украины с НАТО, а также о семинаре по правам человека (ASEM). Среди жертв MiniDuke оказались государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии, исследовательский фонд в Венгрии, а также исследовательский институт, два научно-исследовательских центра и медицинское учреждение в США.

В рамках кампании Icefog от кибершпионов пострадали объекты в Южной Корее, Японии и на Тайване – государственные учреждения; компании военно-промышленного комплекса; судостроительные фирмы, исследовательские компании; телекоммуникационные операторы и операторы спутниковой связи, а также средства массовой информации.

Кампания NetTraveler была разработана для кражи информации, относящейся к исследованию космоса, нанотехнологиям, ядерной энергетике, производству энергии, лазерам, медицине и телекоммуникациям. Шпионаская программа была успешно применена для взлома свыше 650 организаций в 40 странах, в т.ч. в Монголии, России, Индии, Казахстане, Кыргызстане, Китае, Таджикистане, Южной Корее, Испании и Германии. Жертвами стали правительственные учреждения, посольства, нефтяные и газовые компании, исследовательские центры, оборонные предприятия и организации тибетских и уйгурских активистов.

По словам главного антивирусного эксперта "Лаборатории Касперского", в 2013 году профессиональный уровень кибершпионских программ стал снижаться, одновременно выявилась тенденция использования кибернаемников – небольших хакерских групп, специализирующихся на проведении атак на заказ. В качестве примера он привел расследованную "Лабораторией Касперского" операцию IceFog, которая осуществлялась силами наемных хакеров в интересах Северной Кореи.

Эксперты "Лаборатории Касперского" считают, что в следующем году эта тенденция продолжит развитие, и к услугам кибернаемников будут прибегать разнообразные компании с целью экономического кибершпионажа и получения конкурентного преимущества.