Угроза “Октября”

"Лаборатория Касперского" опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа и названной “Red October” (“Красный Октябрь”). Основной прицел атак сосредотечен на республиках бывшего СССР, странах ЦА. В листинге подверженных наибольшему риску стран Казахстан стоит на втором месте, уступая лишь России

Угроза “Октября”

"Лаборатория Касперского" опубликовала отчёт об исследовании масштабной кампании "Red October" (“Красный Октябрь”), проводимой киберпреступниками с целью шпионажа. Основными их целями стали дипломатические, правительственные, научно-исследовательские, коммерческие организации и структуры, а также военные ведомства стран.

Система атак

Кампанию назвали “Rocra” (сокращенное от “ Red October”) . Исследование атак началось в октябре 2012 года по просьбе одного из партнеров “Лаборатории”, пожелавшего остатся неназванным. Уже в ходе анализа первых атак, писем и вредоносных модулей выяснился истинный размах кампании. "Red October" оказалась целой серией целевых атак, которые, как выяснили в “Лаборатории Касперского”, происходили на протяжении как минимум последних пяти лет. В ходе этой операции были атакованы сотни объектов, и кампания до сих пор продолжает оставаться в активной фазе.

"Для заражения систем преступники рассылают фишинговые письма, адресованные конкретным получателям-организациям. В состав письма входят специальная троянская программа (Backdoor.Win32.Sputnik) и эксплойты, использующие уязвимые стороны в Microsoft Office", - говорится в отчете "Лаборатории".

Помимо этого, созданая киберпреступниками система способна красть данные с мобильных устройств, удаленных USB-дисков, из локального хранилища Outlook, а также извлекать файлы из локальных FTP-серверов в Сети.

Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, Северной Америки и ряде государств в Центральной Азии. В листинге подверженных наибольшему риску стран Казахстан занимает второе место, после России, с зафиксированным числом заражений Backdoor.Win32.Sputnik, равным 21. В России было зафиксировано 38 таких случаев.

Все украденные данные отсылаются на несколько серверов управления, объединенных в целую цепочку из прокси-серверов, что не позволяет определить местоположение главного сервера.

Швейцария - IP-родина киберпреступников

 Специалисты “Лаборатории Касперского” не могут точно определить, кто стоит за всеми этими кибератаками, но они выделяют два важных факта. Во-первых, используемые эксплойты изначально были созданы китайскими хакерами. Во-вторых, вредоносные модули Red October созданы русскоязычными специалистами, что подтверждается наличием в коде модуля слов Proga, Zakladka.

Кроме того, “Лаборатории” удалось “перехватить” шесть из более чем 60 доменов, использованных в разных вариантах атак. В ходе мониторинга со 2 ноября 2012 года по 10 января 2013-го было обнаружено более 50 тыс. подключений к доменам. При оценке  географического распространения этих подключений специалисты выделили 39 стран. Наибольшее количество IP-адресов было в Швейцарии. Казахстан и в этом листинге стран занял второе место с долей в 15%.

Основываясь на этих данных, специалисты не исключают того, что киберпреступниками могут оказаться и граждане РФ или РК.

Статьи по теме:
Спецвыпуск

Риски разделим на всех

ЕАЭС сталкивается с трудностями при попытках гармонизации даже отдельных секторов финансового рынка

Экономика и финансы

Хороший старт, а что на финише?

Рынок онлайн-займов «до зарплаты» становится драйвером развития финансовых технологий. Однако неопределенность намерений регулятора ставит его развитие под вопрос

Казахстанский бизнес

Летная частота

На стагнирующий рынок авиаперевозок выходят новые компании

Тема недели

Под антикоррупционным флагом

С приближением транзита власти отличить антикоррупционную кампанию от столкновения политических группировок становится труднее