«Красный октябрь» все еще с нами

«Лаборатория Касперского» известила об обнаружении серии шпионских кибератак, проводившихся с 2007 года против дипломатических и государственных структур, исследовательских организаций и торговых предприятий из различных стран. Кампания получила название «Красный октябрь» и, как отмечают эксперты, не завершилась и сейчас.

Масштабы кампании «Красный октябрь» В ходе кибератак «Красный октябрь» похищаются крайне важные, в том числе, геополитические данные. При этом, для сбора информации применяется уникальное модульное ПО, модули которого детектируются «Лабораторией Касперсого» как Backdoor.Win32.Sputnik. Помимо рабочих станций атаки были направлены смартфоны (аппараты Nokia, а также под управлением iOS и Windows Mobile), сетевое оборудование, USB-диски, FTP-серверы и т.д. Заражение устройств совершается в ходе целевых фишинговых атак. При этом, используются уязвимости в Microsoft Office.

Несмотря на то, что, согласно выводам экспертов, используемые при атаках эксплойты были созданы китайскими хакерами, а вредоносные модули были написаны русскоязычными программистами, в настоящий момент нет данных, подтверждающих участие в «Красном октябре» какого-либо конкретного государства. Более того, финальный сервер, на котором собираются украденные данные, скрыт за цепочкой прокси-серверов. Вся сеть зараженных устройств контролируется с помощью свыше 60 доменных имен и управляющих серверов, расположенных преимущественно в Германии и России.

В рамках «Красного октября» нападениям чаще всего подвергаются республики бывшего СССР, страны Восточной Европы и некоторые государства в Центральной Азии. Между тем, есть жертвы в Средней Азии, Северной Америке и в странах Западной Европы, например, в Люксембурге и Швейцарии.