Специалисты «Лаборатории Касперского» выявили очередную кибершпионскую сеть, занимавшуюся государственным и промышленным шпионажем. Сеть, получившая название NetTraveler, за почти десять лет работы успела атаковать более 350 компьютерных систем в 40 странах мира. Наиболее пострадали от действий преступников Монголия, Индия, Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания, Германия, а также Россия.
Кибершпионская кампания NetTraveler стартовала в 2004 году, но пик ее активности пришелся на период с 2010 по 2013 годы. Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора. А в последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Программа заражала компьютеры через электронную почту, используя уязвимости в Microsoft Office. По оценкам антивирусной компании, объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб.
Что интересно, сеть NetTraveler, как оказалось, имеет вполне определенную национальную принадлежность: в организации атак принимали участие до 50 человек, и для большинства из них родной язык - китайский. Также примечательно, что система была раскрыта незадолго до встречи президента США Барака Обамы и председателя КНР Си Цзиньпина в Калифорнии, на которой американцы собираются поднять вопрос китайского кибершпионажа.
Сначала всему миру продают свой дырявый Офис, а потом поднимают вопрос, как такое стало возможно. Цирк да и только! :)