Експерти Лабораторії Касперського виявили глобальну мережу кібершпигунства «Маска», яка діє як мінімум з 2007 року, йдеться в повідомленні компанії.

Експерти вважають, що дії зловмисників в першу чергу були спрямовані на державні організації, дипломатичні офіси і посольства, енергетичні і нафтогазові компанії, дослідницькі організації і політичних активістів. За підрахунками компанії, таргетованої атаки зазнали 380 жертв з 31 країни світу.

Мережа володіла складним кіберарсеналом шкідливих програм, розроблених для різних платформ, включаючи Mac OS X, Linux і, можливо, iOS. Головною метою був збір інформації із заражених систем, зокрема, документи та ключі шифрування.

Експерти зазначають вкрай високий рівень професіоналізму в діях групи, яка забезпечує моніторинг власної інфраструктури, приховує себе за допомогою правил системи розмежування доступу, повністю стирає вміст журнальних файлів замість звичайного їх видалення, а також при необхідності припиняє всякі дії.

Такий рівень самозахисту нетиповий для кіберзлочинців і, можливо, що це найскладніша загроза такого класу на даний момент.

Також було з‘ясовано, що для авторів цих програм іспанська є рідною мовою, чого раніше не спостерігалося в атаках подібного рівня. Аналіз показав, що операція «Маска» активно велася упродовж п’яти років до січня 2014 року (а деякі зразки шкідливого мали дату складання 2007 року).