Угроза “Октября”

"Лаборатория Касперского" опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа и названной “Red October” (“Красный Октябрь”). Основной прицел атак сосредотечен на республиках бывшего СССР, странах ЦА. В листинге подверженных наибольшему риску стран Казахстан стоит на втором месте, уступая лишь России

Угроза “Октября”

"Лаборатория Касперского" опубликовала отчёт об исследовании масштабной кампании "Red October" (“Красный Октябрь”), проводимой киберпреступниками с целью шпионажа. Основными их целями стали дипломатические, правительственные, научно-исследовательские, коммерческие организации и структуры, а также военные ведомства стран.

Система атак

Кампанию назвали “Rocra” (сокращенное от “ Red October”) . Исследование атак началось в октябре 2012 года по просьбе одного из партнеров “Лаборатории”, пожелавшего остатся неназванным. Уже в ходе анализа первых атак, писем и вредоносных модулей выяснился истинный размах кампании. "Red October" оказалась целой серией целевых атак, которые, как выяснили в “Лаборатории Касперского”, происходили на протяжении как минимум последних пяти лет. В ходе этой операции были атакованы сотни объектов, и кампания до сих пор продолжает оставаться в активной фазе.

"Для заражения систем преступники рассылают фишинговые письма, адресованные конкретным получателям-организациям. В состав письма входят специальная троянская программа (Backdoor.Win32.Sputnik) и эксплойты, использующие уязвимые стороны в Microsoft Office", - говорится в отчете "Лаборатории".

Помимо этого, созданая киберпреступниками система способна красть данные с мобильных устройств, удаленных USB-дисков, из локального хранилища Outlook, а также извлекать файлы из локальных FTP-серверов в Сети.

Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, Северной Америки и ряде государств в Центральной Азии. В листинге подверженных наибольшему риску стран Казахстан занимает второе место, после России, с зафиксированным числом заражений Backdoor.Win32.Sputnik, равным 21. В России было зафиксировано 38 таких случаев.

Все украденные данные отсылаются на несколько серверов управления, объединенных в целую цепочку из прокси-серверов, что не позволяет определить местоположение главного сервера.

Швейцария - IP-родина киберпреступников

 Специалисты “Лаборатории Касперского” не могут точно определить, кто стоит за всеми этими кибератаками, но они выделяют два важных факта. Во-первых, используемые эксплойты изначально были созданы китайскими хакерами. Во-вторых, вредоносные модули Red October созданы русскоязычными специалистами, что подтверждается наличием в коде модуля слов Proga, Zakladka.

Кроме того, “Лаборатории” удалось “перехватить” шесть из более чем 60 доменов, использованных в разных вариантах атак. В ходе мониторинга со 2 ноября 2012 года по 10 января 2013-го было обнаружено более 50 тыс. подключений к доменам. При оценке  географического распространения этих подключений специалисты выделили 39 стран. Наибольшее количество IP-адресов было в Швейцарии. Казахстан и в этом листинге стран занял второе место с долей в 15%.

Основываясь на этих данных, специалисты не исключают того, что киберпреступниками могут оказаться и граждане РФ или РК.

Статьи по теме:
Спецвыпуск

Бремя управлять деньгами

Замедление экономики разводит все дальше банки и реальный сектор

Бизнес и финансы

Номер с дворецким

Карта столичных гостиниц пополнилась новым объектом

Тема недели

От чуда на Хангане — к чуду на Ишиме

Как корейский опыт повышения производительности может пригодиться Казахстану?

Тема недели

Доктор Производительность

Рост производительности труда — главная цель, вокруг которой можно было бы построить программу роста национальной экономики