Operation NetTraveler, o campanie malware care a afectat 350 de tinte din 40 de tari

[Matt]

Kaspersky Lab a descoperit recent existenta unei campanii malware masive si care a fost initiata inca din 2004.

Potrivit raportului companiei de securitate, care a fost facut public ieri, in toata aceasta perioada, nu mai putin de 350 de tinte importante (institutii guvernamentale sau organizatii private) au fost afectate de campania NetTraveler, care s-a desfasurat in 40 de tari. Analistii de la Kaspersky Lab spun ca rezultatul atacurilor care se desfasoara de aproape un deceniu pot fi cuantificate in cei 22GB de date furate din computere localizate in intreaga lume.

Ce tipuri documente au fost compromise

Kaspersky Lab afirma ca analiza campaniei a dus la concluzia ca printre documentele care au fost furate in timpul atacurilor se numara fisiere legate de explorarea spatiului, nanotehnologie, productie energetica, medicina si comunicatii. Mai grav este ca exista si documente guvernamentale care au intrat pe mana hackerilor, mai exact documente care contineau date referitoare la diferite ambasade, centre de cercetare, contracte militare si secrete industriale.

Cine se afla in spatele atacului

Realizatorii raportului kaspersky spun ca in spatele campaniei globale de hacking s-ar afla hackeri chinezi, aceiasi care au tintit organizatiile de activisti tibetani si uiguri. Cel mai probabil, gruparea de hackeri cuprinde in jur de 50 de membri, mai spun specialistii firmei de securitate. In comparatie cu atacurile din campania Red October, se pare ca hackerii care au pus in aplicare NetTraveler au un nivel de pregatire ceva mai mic.

Desi nu poate dovedi implicarea guvernului chinez in campania de hacking, exista cateva elemente care sugereaza o coordonare centralizata. "Se poate spune ca APT-ul (Advanced Persistent Threat) NetTraveler functioneaza cu o precizie militara", afirma Costin Raiu, cercetator in cadrul Kasperky Lab.

Ce tari au fost vizate

Kaspersky a realizat si o harta a tarilor-victime ale campaniei malware. Cele mai multe tinte au fost identificate in Mongolia, Rusia si Kazahstan.

Kaspersky a anuntat in cadrul Government Cybersecurity Forum, desfasurat in Washington, ca va notifica victimele campaniei de hacking si ca va furniza acestora toate informatiile de care dispune compania in acest moment.

Kaspersky Lab afirma ca se asteapta ca atacurile campaniei NetTraveler sa continue.

Sursa Hit.Ro