Сотрудники «Лаборатории Касперского» обнаружили подпольную организацию кибервзломщиков, которые с начала 2014 года успешно взломали два разведывательных агентства и сотни правительственных, военных организаций Европы и Ближнего Востока.

Согласно данным «Лаборатории Касперского», хакеры, скорее всего, финансируются государством. Техники злоумышленников и инструменты похожи на те, которые использовали в двух профессиональных операциях по кибер-шпионажу. Западные разведчики связывают данные атаки с правительством Российской Федерации. В «Лаборатории Касперского» не сказали, верит ли она в данные предположения.

Во время атаки «Epic Turla» хакеры украли массу данных, включая документы, электронные таблицы и адреса электронной почты. Вредоносные программы искали файлы со словами «НАТО», «энергетический диалог ЕС» и «Будапешт».

По словам главы отдела «Лаборатории Касперского» Костина Раю (Costin Raiu), который занимается исследованием угроз, злоумышленники крали все документы подряд. Об этом стало известно во время конференции Black Hat в Лас-Вегасе 6 августа.

В компании утверждают, что «Epic Turla» – первая обнаруженная кибершпионская кампания, в ходе которой удалось взломать разведывательные агентства. В «Лаборатории Касперского» отказались назвать атакованные организации, обмолвились лишь, что одна из них находится в Европейском Союзе, а другая – на Ближнем Востоке.