Компания шпионажа, согласно с исследованиями «Лаборатории Касперского», стартовала в 2004 году. Но пик ее деятельности пришелся как раз на 2010-2013 годы. За последнее время среди интересов шпионской сети были замечены такие отрасли, как нанотехнологии, освоение космоса, ядерная энергетика, а также телекоммуникации и медицина.
Среды пострадавших от деятельности NetTraveler были найдены в 40 странах мира, таких как США, Россия, Великобритания, Канада, Марокко, Греция, Чили, Австрия, Болгария, Литва, Япония, Украина, Австралия, Беларусь, Китай, Турция, Индия, Таиланд, Иордания, Южная Корея, Катар, Монголия и многие другие.
Атаки совершались главным образом на государственные и частные структуры, среди которых посольства, правительственные учреждения, научно-исследовательские центры, компании нефтегазового сектора, военные организации и политические активисты.
Заражения компьютеров происходило путем фишинговых писем с вредоносными вложениями, которые использовали уязвимые места в MicrosoftOffice (CVE-2012-0158 и CVE-2010-3333). Объем украденных файлов составил более 22 Гб информации. Среди них имеются списки системных файлов, а также записи нажатий клавиш и различные типы документов: PDF, Excel, Word.
Среди наиболее пострадавших стран - Монголия, Россия, Индия, Казахстан, Кыргызстан, Китай, Таджикистан, Южная Корея, Испания и Германия.
А полную версию отчета «Лаборатории Касперского» по итогам расследования операции NetTraveler можно посмотреть на сайте www.securelist.com/ru.
