Компаниите Kaspersky Labs и CrySyS Lab разкриха глобална кибератака, която впечатлява със своите мащаби и сложност. Тя е насочена към много правителства и дипломатически агенции по света, съобщава онлайн изданието Mashable.

Целта на атаката е била преодоляването на защитите на компютрите и шпионаж. Тя е използвала множество класически похвати, за да се опитва да постига целта си.

В основата на всичко е вирусът MiniDuke. Той е инфектирал поне 59 цели в 23 държави. Софтуерните инженери подчертават, че атаките продължават и в момента, така че броят на засегнатите ще се увеличи.

Той признава, че до момента и двете компании не успяват да открият източника на вируса. Той се разпространява по много начини, включително и чрез фалшиви профили в Twitter.

Освен това се използва и класическият прийом за изпращане на електронни писма с прикачени файлове. В случая се използва заразен PDF документ, който се представя за информация за семинари за човешките права или плановете на Украйна да стане член на NATO.

Всеки изпратен документ има леки разлики от предишния, за да заблуждава получателите, че получават реална информация. Когато документът бъде отворен, вирусът се активира и започва да сканира Twitter в търсене на линковете на фалшивите профили.

Има и алтернативен режим за търсене чрез Google, ако зададените профили са били изтрити. След като открие линковете, ги декриптира и се свързва с управляващ сървър.

Сървърът инсталира нов вирус, който дава указания за свързване с нови сървъри в Панама и Турция. Именно от тях се извършва и кибершпионажът, но специалистите признават, че все още нямат достатъчно информация в какво се изразява той.

Атаките са започнали на 20 февруари, като хакерите са обърнали специално внимание да заличат следите си. "Хората, които стоят зад това, са сърдити на целия свят и не правят разлика кого атакуват", казва Райу.

След жертвите досега са агенции и посолства в Белгия, Португалия, Ирландия, Чехия и Румъния. Някои организации в САЩ също са потвърдили, че са засекли опити за атаки към тях.