«Лаборатория Касперского» раскрыла информацию о кибершпионской сети, жертвами которой становятся нефтяные компании, научно-исследовательские институты, университеты, частные компании, правительства и правительственные организации, посольства и военные объекты.
Специалисты «Лаборатории Касперского» наблюдают за активностью сети в течение нескольких лет. Злоумышленники используют вредоносную программу NetTraveler (она же Travnet, она же Netfile), пиктограмма конструктора которой представляет собой пятиконечную звезду ярко-красного цвета. Самые ранние версии этого творения датируются 2005 годом, однако есть сведения, что разработка велась с 2004-го. Ну а большинство вредоносных файлов, которые удалось собрать, датируются 2010–2013 гг.
NetTraveler создана для кражи информации с инфицированных компьютеров. Это могут быть списки доступных файлов, документы Microsoft Office, PDF и пр. Кроме того, фиксируется ввод данных с клавиатуры, что позволяет «изымать» логины и пароли к тем или иным сервисам.
Злоумышленники, похоже, тщательно выбирают жертв. На сегодня кибершпионская сеть заразила более чем 350 целевых организаций и компаний в 40 странах по всему миру. Больше всего потерпевших в Монголии, Индии и России. Кроме того, под ударом оказались предприятия и организации в Китае, Южной Корее, Испании, Германии, США, Канаде, Великобритании, Чили, Марокко, Греции, Бельгии, Австрии, Украине, Австралии и других государствах.
В последнее время целями кибератак NetTraveler стали научные институты, занимающиеся аэрокосмическими исследованиями, нанотехнологиями, лазерной физикой и изысканиями в области ядерной физики. Под ударом также оказались медицинские институты, телекоммуникационные компании и некоторые гражданские движения.
По оценкам, в преступную схему может быть вовлечено около 50 человек. Анализ собранной информации показывает, что для большинства злоумышленников родным является китайский язык. Это позволяет предположить, что кибератаки осуществляются с территории КНР.