Сотрудники «Лаборатории Касперского» вышли на след кибер-шпионов, которые действовали в глобальных масштабах. Хакерская группировка под названием «Красный Октябрь» оставалась в тени пять лет. За это время её жертвами стали сотни организаций – от среднего размера компаний до правительственных структур разных стран. Ущерб от этой бесперебойной работы оценивается даже не в миллиарды долларов. Чтобы сорвать куш, хакеры начинали с малого – запускали вирус в компьютеры рядовых сотрудников. Такого случая в истории уголовного мира еще не было: чтобы в одном месте собралось сразу несколько терабайт секретных данных. Правительства и военные структуры, научно-исследовательские институты и нефтегазовые корпорации, космические агентства и крупнейшие торговые альянсы – всего несколько киберпреступников в течение пяти лет незаметно и безнаказанно воровали документы с информацией на миллионы долларов.
Хакеры били, что называется, точечно. Для каждой конкретной цели у них был свой арсенал вредоносных программ. И все же виртуальные двери злоумышленникам, казалось бы, обученные не попадаться в интернет-ловушки люди чаще всего открывали сами. Технология проста: на обычный, совсем не секретный, компьютер, например, рядового клерка, приходит письмо с заманчивым предложением: подержанная иномарка, в хорошем состоянии, и совсем недорого. Один клик по такому файлу – и вы уже жертва киберпреступления. Хитрая программа пряталась в офисных документах. От менеджера к начальнику, от начальника к президенту фирмы – электронно-проводным путем вирус добирался до самых защищенных хранилищ, которые даже не имеют прямого доступа Вов всемирную сеть.
В списке «заслуг» кампании под кодовым названием «Красный октябрь» даже зашифрованные данные НАТО. Атакам неизвестных хакеров подверглись десятки государств по всей планете. Больше всего пострадали Средняя Азия, Ближний Восток и страны бывшего СССР. Впрочем, кому действительно были выгодны рейды на сильных мира, и кто за ними стоит, пока неясно. Известно только, что разговаривают умельцы на языке Пушкина. Масштабный сбор приватных данных уже нельзя назвать редкостью. В 2010-ом специалисты обнаружили программу Stuxnet, которая шпионила за промышленными и транспортными предприятиями. А меньше года назад было объявлено о раскрытии еще одной преступной сети – Flame. Тогда хакеры, по некоторым данным, пытались сорвать иранскую ядерную программу.
Интересно, что, как и в случае с «Красным октябрем», вирус Flame обезвредили российские защитники интернета. След хакеров пока оборвался на подставных серверах России и Германии. Сейчас к поискам подключились силовые ведомства сразу нескольких стран. Но в том, что найти анонимных взломщиков все-таки удастся, сомневаются даже эксперты по безопасности. Один только проект истребителя компании Lockheed-Martin, украденный китайскими хакерами в 2009-ом, на черном рынке, по оценкам специалистов, может стоить до нескольких миллиардов долларов. Сколько выручили за пять лет члены «Красного октября», можно только догадываться.