Найбільш небезпечні віруси

Розроблений професіоналами шкідливе ПЗ проводить атаки у сфері економіки і політики, часом залишаючись непоміченим роками. Найнебезпечніші віруси атакують не персональні комп'ютери, а системи енергопостачання. Також вони заважають банківськими операціями і проникають в політичні організації. Зловмисники, приватні хакерські групи і навіть секретні служби скрупульозно планують такі операції.

Кібератаки останніх років

Один з прикладів - «Червоний жовтень», шпигунська акція, розкрита в січні «Лабораторією Касперського». В її рамках по всьому світу збиралася геополітична інформація в дипломатичних установах, дослідних інститутах та урядових організаціях. Цілеспрямовані фішингові листи - наприклад, з пропозицією придбати автомобіль для дипломатів - встановлювали шкідливе ПЗ через уразливості в програмах Word і Excel.

Як «Червоний Жовтень» нападав на комп'ютери

«Нічого оригінального, крім того, що це працювало, а операція дуже успішно проходила більше п'яти років», - вважає Магнус Калькуль, керівник європейських груп Global Research & Analysis Teams компанії Kaspersky. Близько 30 видів модулів шкідливого ПЗ могли зчитувати паролі, копіювати електронні листи з серверів, реєструвати натискання на клавіатуру і заражати підключені до комп'ютера мобільні телефони і USB-накопичувачі.

Як шпигував «Червоний Жовтень»

При цьому криптографічний модуль зчитував зашифровані документи, закодовані програмою Acid Cryptofiler, яка використовується НАТО та Європейською комісією для захисту секретних даних. Через п'ять днів після викриття цієї операції організатори відключили всі сервери, через які здійснювалася акція.

Такі цілеспрямовані атаки зі схожою комплексною інфраструктурою в останній раз спостерігалися у випадку з вірусом Flame. Передбачається, що з його допомогою американські секретні служби стежили в минулому році за організаціями на Близькому Сході. Контратака, що почалася у вересні, торкнулася в першу чергу банки США. Група іранських хакерів (за неперевіреними даними, це була Qassam Cyber Fighter, що діяла за дорученням іранського уряду) намагалася паралізувати онлайновий грошовий обіг банків. Мета була досягнута за допомогою атак Distributed Denial of Service (DDoS). Для цього сайти перевантажувалися величезним числом веб-доступів, поки сервери не впали. На початку цього року атаки були настільки масовими, що банки звернулися за допомогою до американської секретної служби - Агентству національної безпеки. При таких нападах зрештою постраждалими могли стати звичайні користувачі. Сьогодні, можливо, відбувається лише запізнювання у роботі онлайн-банкінгу, але завтра це може торкнутися зв'язку, якщо будуть паралізовані поштові сервери або соціальні мережі.