Эксперты лаборатории предполагают, что за организацией сети может стоять одно из государств. Они отмечают крайне высокий уровень профессионализма в действиях преступной группы. По оценкам компании, атакам сети подверглось 380 человек из 31 страны мира.
Кибершпионы обеспечивали тщательный мониторинг собственной инфраструктуры, скрывали собственную деятельность с помощью системы разграничения доступа, полностью стирали содержимое журнальных файлов, а также в случае необходимости прекращали любые действия, передает РИА Новости со ссылкой на сообщение компании.
По мнению руководителя глобального исследовательского центра «Лаборатории Касперского» Костина Райю, все эти особенности наталкивают экспертов лаборатории на мысль о том, что сеть пользовалась государственной поддержкой. Он также отметил, что на данный момент эта сеть одна из самых сложных и опасных в своем классе.
Сеть под названием «Маска» действует как минимум с 2007 года, в качестве базового языка используется испанский. Исследование лаборатории показало, что «Маска» активно работала до января 2014 года. В сообщении отмечается, что во время анализа кибершпионской сети управляющие серверы преступников были свернуты.
По мнению экспертов «Лаборатории Касперского», сеть использовалась для сбора информации из зараженных систем. Речь идет о различной документации, ключах шифрования, настройках VPN, а также файлах, необходимых для работы в удаленном доступе. Эксперты полагают, что сеть использовалась для сбора информации государственных учреждений, дипломатических миссий, энергетических и нефтегазовых компаний, а также различных политических организаций и их лидеров.
Заражение операционных систем происходило через рассылку фишинговых писем, в которых находились ссылки на вредоносные ресурсы. После того, как пользователь проходил по ссылке, программа определяла операционную систему пользователя и в зависимости от ОС выбирала способ атаки компьютера. После заражения ОС сайт перенаправлял пользователя на безобидный ресурс, вроде YouTube или какого-нибудь новостного агентства.
Эксперты сообщили, что сеть уникальна широким арсеналом атак на операционные системы. Сеть могла поражать компьютеры и устройства на базе Windows, Mac OS X, Linux и даже iOS.
