В погоне за "Красным Октябрём"
"Лаборатория Касперского" известила об обнаружении серии шпионских кибератак, проводившихся с 2007 года против дипломатических и государственных структур, исследовательских организаций и торговых предприятий из различных стран. Кампания получила название "Красный октябрь" и не завершилась до сих пор.
Рискну предположить по ряду косвенных признаков (о них ниже), что эта операция проводится спецслужбами России.
В ходе кибератак "Красный октябрь" похищаются крайне важные, в том числе, геополитические данные. При этом, для сбора информации применяется уникальное модульное ПО, модули которого детектируются "Лабораторией Касперсого" как Backdoor.Win32.Sputnik. Помимо рабочих станций атаки направлены смартфоны (аппараты Nokia, а также под управлением iOS и Windows Mobile), сетевое оборудование, USB-диски, FTP-серверы и т.д. Заражение устройств совершается в ходе целевых фишинговых атак. При этом, используются уязвимости в Microsoft Office.
Несмотря на то, что, согласно выводам экспертов, используемые при атаках эксплойты были созданы китайскими хакерами, а вредоносные модули были написаны русскоязычными программистами (сбивающимися при составлении программ на русский - например "закладка") , в настоящий момент нет данных, подтверждающих участие в "Красном октябре" какого-либо конкретного государства. Более того, финальный сервер, на котором собираются украденные данные, скрыт за цепочкой прокси-серверов. Вся сеть зараженных устройств контролируется с помощью свыше 60 доменных имен и управляющих серверов, расположенных преимущественно в Германии и России.
В рамках "Красного октября" нападениям чаще всего подвергаются республики бывшего СССР, страны Восточной Европы и некоторые государства в Центральной Азии. Между тем, есть жертвы в Средней Азии, США и в странах Западной Европы, например, в Люксембурге и Швейцарии.
Как раз в сфере приоритетов России. Но не доказано.
Рискну предположить по ряду косвенных признаков (о них ниже), что эта операция проводится спецслужбами России.
В ходе кибератак "Красный октябрь" похищаются крайне важные, в том числе, геополитические данные. При этом, для сбора информации применяется уникальное модульное ПО, модули которого детектируются "Лабораторией Касперсого" как Backdoor.Win32.Sputnik. Помимо рабочих станций атаки направлены смартфоны (аппараты Nokia, а также под управлением iOS и Windows Mobile), сетевое оборудование, USB-диски, FTP-серверы и т.д. Заражение устройств совершается в ходе целевых фишинговых атак. При этом, используются уязвимости в Microsoft Office.
Несмотря на то, что, согласно выводам экспертов, используемые при атаках эксплойты были созданы китайскими хакерами, а вредоносные модули были написаны русскоязычными программистами (сбивающимися при составлении программ на русский - например "закладка") , в настоящий момент нет данных, подтверждающих участие в "Красном октябре" какого-либо конкретного государства. Более того, финальный сервер, на котором собираются украденные данные, скрыт за цепочкой прокси-серверов. Вся сеть зараженных устройств контролируется с помощью свыше 60 доменных имен и управляющих серверов, расположенных преимущественно в Германии и России.
В рамках "Красного октября" нападениям чаще всего подвергаются республики бывшего СССР, страны Восточной Европы и некоторые государства в Центральной Азии. Между тем, есть жертвы в Средней Азии, США и в странах Западной Европы, например, в Люксембурге и Швейцарии.
Как раз в сфере приоритетов России. Но не доказано.