На сайте антивирусной «Лаборатории Касперского» 14 января были опубликованы результаты исследования, проводившегося экспертами компании на протяжении последних нескольких лет. В результате проделанной работы ими была выявлена некая международная сеть, получившая кодовое название «Красный Октябрь» (Red October). По мнению специалистов лаборатории, сеть использовалась для кибершпионажа. Пока опубликована только первая часть исследования, содержащая описание так называемой операции «Красный Октябрь». В течение нескольких ближайших дней будет опубликована вторая часть исследования с детальным техническим анализом всех имеющихся модулей. Как сообщается в отчёте, в настоящий момент исследования, проводимые экспертами «Лаборатории Касперского» продолжаются. Анализ операции «Красный Октябрь» проводится в сотрудничестве с CERT (командами компьютерной безопасности) других стран, в том числе, Белоруссии, Румынии и США.

Как показало исследование, входящие в описываемую международную сеть хакеры, на протяжении нескольких последних лет (с 2007 года включительно) производили атаки, направленные против различных государственных структур, дипломатических миссий, научно-исследовательских центров в разных странах мира. В компьютерные сети указанных организаций ими внедрялся вирус. Это делалось посредством специальной фишинговой почты от конкретного пользователя. Каждый раз в процессе подготовки такой атаки использованный для этой цели троян дорабатывался вручную. При этом учитывались как имеющиеся в установленных на офисные компьютеры программах типа Adobe или Microsoft Office уязвимости, так и специфика конкретного пользователя, через которого внедрялся вирус.

Эксперты пришли к неутешительному заключению, что на протяжении всех этих пяти лет хакерами были произведены десятки атак на различные организации, в результате которых оказались похищены терабайты информации. Но, что самое удивительное, чаще всего такие атаки оставались для жертв незамеченными. Примером такого вируса может служить имеющий порядка 30 разных модулей «Backdoor.Win32.Sputnik» (это условное название было дано ему в «Лаборатории Касперского»). В число похищенных этой вредоносной программой данных вошли документы с разными уровнями расширения, в том числе, с расширением acid, которое используется секретным программным обеспечением «Acid Cryptofiler», применяемым для шифрования секретных данных в таких серьёзных структурах как НАТО и различные органы Евросоюза.

Как подчёркивается в отчёте, атакующими была похищена, в том числе, информация исключительно конфиденциального характера. К такой информации можно отнести, например, используемые на государственном уровне геополитические данные и проч. Некоторые «забавные», по мнению исследователей, ошибки, найденные в ряде модулей (например, транслитерации таких русских словечек, как proga и zakladka), свидетельствуют о том, что вредоносные программы были разработаны русскоязычными авторами. Выяснилось, что наибольшее число жертв злоумышленников находилось на территории Азии, в странах бывшего Советского Союза, в том числе, в самой России, а IP-адреса, к которым прикреплялись порядка 60 доменов, участвовавших в управлении такими атаками, располагались в России и Германии.

© Prup.ru