Противовирусная "Лаборатория Касперского" нашла интернациональную сеть под кодовым заглавием "Red October" ("Красный октябрь"), применяемую для кибершпионажа.Спецы нашли, что в протяжении последних 5 лет (начиная с две тысячи семь года) в различных государствах мира хакеры произвели серию атак против дипломатических ведомств, городских структур и научно-исследовательских организаций. В подобные организации вирус внедрялся через определенного пользователя посредством фишинговой почты. Троян применял уязвимости, имеющиеся, к примеру, в Микрософт Office и продуктах Adobe.
Атаки шепетильно подготавливались, и в каждом определенном случае модуль вируса дорабатывался вручную с учетом специфики пользователя, через которого выполнялось заражение. Злодеям, согласно данным специалистов, удалось выполнить 10-ки успешных атак, похитить терабайты данных и однако остаться практически незамеченными большинством жертв.
Вирус, имеющий более 30 разных модулей, получил от "Лаборатории Касперского" условное обозначение Backdoor.Win32.Sputnik. Он похищает документы с разными расширениями – от обыденного txt до acid – это расширение в собственности тайному ПО для шифрования "Acid Cryptofiler", которое употребляется в структурах Европейского союза и НАТО. "Информация, похищенная атакующими, разумеется есть весьма скрытой и содержит в себя, а конкретно, разные геополитические эти, которые могут быть использованы на муниципальном уровне", – отмечается в отчете. Спецы отмечают, что кое-какие модули содержат "забавные" неточности, показывающие на российских разработчиков вредной программы.
А конкретно, в скриптах использованы слова "PROGA" и "zakladka", которые, разумеется, являются транслитерацией русских слов. Для управления атаками употреблялось более шестьдесят доменных имен, прикрепленных к Ip-адресам в Германии и Рф. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские государства.
Спецы "Лаборатории Касперского" отмечают, что продолжают изучение операции "Red October" совместно с Computer Emergency Response Teams (CERT) из различных государств, а также США, Белоруссии и Румынии.