В число объектов атаки вошли посольства и дипломаты (32% всех атак),
правительственные организации (19 % всех атак), военные структуры (9%),
индивидуальные пользователи (11%), финансовые (3%) и
научно-исследовательские (4%) учреждения, СМИ (1%), IT-компании (3%), а
также политические и общественные организации (3%). 7% атак пришлось на
объекты промышленности и инфраструктуры, а 6% - на авиационную отрасль.
Свою деятельность шпионская сеть NetTraveler, вероятно, начала еще в
2004-м году, но большинство обнаруженных исследователями образцов вируса
датированы 2010-2013 годами. Больше всего инфицированных NetTraveler
компьютеров было обнаружено "Лабораторией Касперского" в Монголии, Индии
и России.
Среди других стран, секреты которых, возможно, достались кибершпионам -
Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания,
Германия, США, Канада, Великобритания, Чили, Марокко, Греция, Бельгия,
Австрия, Украина, Литва, Беларусь, Австралия, Гонконг, Япония, Иран,
Турция, Таиланд, Катар и Иордания.
В последнее время, выяснили эксперты, стоящих за активностью
NetTraveler киберпреступников больше всего интересовали разработки в
области исследований космоса, нанотехнологий, энергетики, в том числе,
ядерной, лазеров, медицины и коммуникаций.
Большинство операторов киберсети (всего из было около 50) пользовались
китайским языком в качестве родного, а также в той или иной степени
владели английским. Использованная ими шпионская программа умеет
копировать с зараженного компьютера важную информацию, записывать
нажатия клавиш, а также скачивать сведения о файловой системе,
PDF-документы и файлы Microsoft Office.
Подробно о сети NetTraveler рассказывается в полном отчете "Лаборатории Касперского" (на английском языке).