"Лабораторія Касперського" викрила міжнародну шпигунську мережу
Антивірусна "Лабораторія Касперського" виявила міжнародну мережу під кодовою назвою "Red October" ("Червоний жовтень"), використовувану для кибершпионажа. Перша частина "дослідження операцій 'Red October'" опублікована на сайті лабораторії 14 січня. Анонсована також друга частина, "яка містить детальний технічний аналіз всіх відомих модулів", яка повинна вийти протягом декількох днів.
Експерти виявили, що протягом останніх п'яти років (починаючи з 2007 року) в різних країнах світу хакери здійснили серію атак проти дипломатичних відомств, державних структур і науково-дослідницьких організацій.
В подібні організації вірус впроваджувався через конкретного користувача за допомогою фішингової пошти. Троян використовував уразливості, наявні , наприклад, Microsoft Office і продуктів Adobe. Атаки ретельно готувалися і в кожному конкретному випадку модуль вірусу доопрацьовувався вручну з урахуванням специфіки користувача, через якого здійснювалося зараження.
Зловмисникам, за даними експертів, вдалося здійснити десятки успішних атак, викрасти терабайт даних і при цьому залишитися фактично непоміченими більшістю жертв. Вірус, що має не менше 30 різних модулів, отримав від "Лабораторії Касперського" умовне позначення Backdoor.Win32.Sputnik. Він викрадає документи з різними розширеннями - від простого txt до acid - це розширення належить секретному програмного забезпечення для шифрування "Acid Cryptofiler", яке використовується в структурах Євросоюзу і НАТО.
"Інформація, яку атакуючими, очевидно є вкрай конфіденційною і включає в себе, зокрема, різні геополітичні дані, які можуть бути використані на державному рівні", - наголошується в звіті.
Експерти відзначають, що деякі модулі містять "грати" помилки, які вказують на російськомовних розробників шкідливої програми. Зокрема в скриптах використані слова "PROGA" і "zakladka", які, очевидно, є транслітерацією російських слів. Для управління атаками використовувалося більше 60 доменів, прикріплених до IP-адреси в Німеччині та Росії. Найбільша кількість заражень припадає на Росію, країни колишнього СРСР і азіатські країни.
Експерти "Лабораторії Касперського" відзначають, що продовжують дослідження операції "Red October" спільно з Computer Emergency Response Teams (CERT) з різних країн, зокрема США, Румунії та Білорусії.