Bendrovė paskelbė išaiškinusi šnipinėjimo kampaniją, pavadintą „Operation NetTraveler“, vykdyta daugiau nei 40 šalių. Šnipinėtų šalių sąraše yra JAV, Jungtinė Karalystė, Kanada, Rusija, Kinija, Vokietija. Pilną infekuotų kompiuterių žemėlapį galite pamatyti čia.
Kompiuteriams infekuoti panaudota piktybinė programinė įranga buvo paskleista ir į privataus, ir į viešojo sektoriaus kompiuterius: vyriausybines institucijas, ambasadas, mokslinių tyrimų centrus, kariuomenės rangovus, aktyvistų organizacijas bei kelias įmones, susijusias su naftos bei dujų pramone. „Kaspersky“ skelbia, kad „NetTraveler“ tikslas yra duomenų vagystės bei šnipinėjimas, tačiau ne sabotažas, kaip „Stuxnet“ atveju, rašo v3.co.uk.
Šnipinėjimo tinklo programinė įranga sukurta dar 2004 metais, tačiau savo aktyvios veiklos viršūnę jis pasiekė 2010-2012 metais.
Kompiuterių saugumo bendrovė iš Rusijos skelbia, kad bent šešios iš nustatytų aukų buvo užkrėstos ir anksčiau aptikto „Red October“ šnipinėjimo tinklo programine įranga – tai yra ženklas, kad veikia kelios gerai finansuojamos programišių grupės. Sausį atrastas „Red October“ yra kibernetinio šnipinėjimo įrankis, kurį, kaip manoma, valdė nusikaltėliai iš Rusijos.
Pasak „Kaspersky“, jų pradinės analizės duomenys rodo, kad „NetTraveler“ valdymo tarnybinės stotys į užkrėstuosius kompiuterius skleidžia ir diegia papildomus piktavališkus kodus, o taip pat iš infekuotų kompiuterių siunčia pavogtus duomenis. Į vagiamų duomenų sąrašą patenka klaviatūros naudojimo informacija (keylogai) bei įvairių tipų rinkmenos (pavyzdžiui, PDF, „Excel“, „Word“ ir kt.). „Kaspersky“ vertinimu, šis šnipinėjimo tinklas savo šeimininkams iš žinomų aukų turėtų būti sėkmingai persiuntęs bent 22 GB duomenų.
Dar blogiau yra tai, kad „Kaspersky“ nustatė bent vieną atvejį, kuomet „NetTraveler“ valdytojai savo piktybinėmis programomis naudojosi kaip atsarginiu įėjimu (backdoor) bei įspėjo, kad teoriškai tinklą galima būtų suderinti taip, kad jis galėtų vogti ir kitų tipų svarbią informaciją.
Pirminės šnipinėjimo kampanijos aukos buvo užkrėstos tikslingai nukreiptomis phishing tipo atakomis, siunčiant elektroninius laiškus su infekuotais „Word“ dokumentais. Kompiuterio užkrėtimas įvykdomas pasinaudojant saugumo spragomis, kurių kodiniai pavadinimai yra CVE-2012-0158 ir CVE-2010-3333, tačiau „Microsoft“ programinės įrangos atnaujinimuose abi spragos yra užtaisytos. Sistemų administratoriams rekomenduojama patikrinti visus jų prižiūrimus kompiuterius ir įsitikinti, kad programinė įranga yra atnaujinta.