Лаборатория Касперского: Операция «Красный октябрь», начавшаяся в 2007 году, продолжается до сих пор
АЛМАТЫ. 15 января. КАЗИНФОРМ - Лаборатория Касперского опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира.
Действия злоумышленников были направлены на получение конфиденциальной информации, данных, открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы и ряде государств в Центральной Азии.
В октябре 2012 года эксперты Лаборатории Касперского начали расследование серии атак на компьютерные сети международных диппредставительств. В процессе изучения этих инцидентов специалисты обнаружили масштабную кибершпионскую сеть. По итогам её анализа эксперты Лаборатории Касперского пришли к выводу, что операция под кодовым названием «Красный октябрь» началась еще в 2007 году и продолжается до сих пор.
Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Создатели «Красного октября» разработали свое вредоносное ПО, имеющее уникальную модульную архитектуру из вредоносных расширений и модулей, предназначенных для кражи информации.
Анализ инфраструктуры серверов управления, проведенный экспертами Лаборатории Касперского, показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главного сервера управления.
Лаборатория Касперского совместно с международными организациями, правоохранительными органами и национальными командами реагирования на компьютерные инциденты (Computer Emergency Response Teams, CERT) продолжает расследование операции, предоставляя техническую экспертизу и ресурсы для информирования и проведения мероприятий по лечению зараженных систем.
