Tarptautinei kibernetinio šnipinėjimo kampanijai „NetTraveler“ šiemet sukaks 10 metų, ir visą šį laiką kenkėjiška operacija lieka aktyvi. Apgavikai liautis neketina: šiais jubiliejiniais metais „Kaspersky Lab“ ekspertai pažymėjo šios kampanijos atakų skaičiaus didėjimą. Atnaujintą viruso versiją ir naują kenkėjiškos programos kodo šifravimo schemą programišiai išbandė su Tibeto ir Ujguro aktyvistais.
Per visus veiklos metus „NetTraveler“ operaciją vykdantys kibernetiniai nusikaltėliai atakavo daugiau nei 350 organizacijų iš 40 šalių. Įdomiausios jiems buvo diplomatinės ir vyriausybinės struktūros – šioms organizacijoms teko 32 proc. ir 19 proc. visų atakų atitinkamai. Be to, operacija „NetTraveler“ kėsinosi ir į privačius naudotojus, karinius padalinius, pramonės ir infrastruktūros objektus, kosmoso pramonės įmones, tyrimo organizacijas, aktyvistus, finansines struktūras, IT organizacijas, sveikatos apsaugos įstaigas ir žiniasklaidą.
Pastaruoju metu „NetTraveler“ atakos vykdomos taikant netikrus pranešimus, kuriuose yra eksploitas, naudojantis „Windows“ pažeidžiamumą CVE-2012-0158 ir įkraunantis „Trojos“ virusą šnipą į sistemą. Tyrimo metu „Kaspersky Lab“ ekspertai išsiaiškino, kad septyni iš aštuonių valdančių „NetTraveler“ serverių yra Honkonge, vienas likęs – JAV.
„Mūsų aptiktuose „NetTraveler“ komandiniuose kontrolės serveriuose šiandien saugoma daugiau nei 22 gigabaitai vogtų duomenų. Tuo pat metu operacija vis dar vykdoma, ir kibernetinio šnipinėjimo aukų skaičius toliau auga. Remiantis informacija apie pastarąsias atakas, programišiai nesiruošia baigti operacijos, ir gali būti, kad „NetTraveler“ gyvuos dar 10 metų. Kibernetinio šnipinėjimo grėsmės į antivirusų ekspertų akiratį pateko neseniai, tačiau „NetTraveler“ pavyzdys įrodo, kad šis grėsmių tipas gali būti labai gyvybingas“, – pasakoja Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.