Шпионскую сеть, жертвами которой стали более 350 государственных организаций и фирм в 40 странах мира, обнаружила "Лаборатория Касперского".
В число объектов атаки вошли посольства и дипломаты (32% всех атак), правительственные организации (19 % всех атак), военные структуры (9%), индивидуальные пользователи (11%), финансовые (3%) и научно-исследовательские учреждения (4%), СМИ (1%), IT-компании (3%), а также политические и общественные организации (3%). 7% атак пришлось на объекты промышленности и инфраструктуры, а 6% — на авиационную отрасль.
Свою деятельность шпионская сеть NetTraveler, вероятно, начала еще в 2004-м году, но большинство обнаруженных исследователями образцов вируса датированы 2010-2013 годами. Больше всего инфицированных NetTraveler компьютеров было обнаружено в Монголии, Индии и России.
Среди других стран, секреты которых, возможно, достались кибершпионам — Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания, Германия, США, Канада, Великобритания, Чили, Марокко, Греция, Бельгия, Австрия, Украина, Литва, Беларусь, Австралия, Гонконг, Япония, Иран, Турция, Таиланд, Катар и Иордания.
В последнее время, выяснили эксперты, стоящих за активностью NetTraveler киберпреступников больше всего интересовали разработки в области исследований космоса, нанотехнологий, энергетики, в том числе, ядерной, лазеров, медицины и коммуникаций.
Большинство операторов киберсети (всего их было около 50) пользовались китайским языком в качестве родного, а также в той или иной степени владели английским. Использованная ими шпионская программа умеет копировать с зараженного компьютера важную информацию, записывать нажатия клавиш, а также скачивать сведения о файловой системе, PDF-документы и файлы