Kaspersky Lab a identificat o campanie de spionaj vizand tinte din domeniile diplomatic, guvernamental si stiintific din mai multe tari, potrivit unui comunicat remis romanialibera.ro.
Operatiunea „Octombrie Rosu”, activa timp de aproximativ 5 ani, s-a derulat cu precadere in tari din Europa de Est, state din zona fostei URSS, precum si state din Asia Centrala. Cu toate acestea, victime ale campaniei au fost identificate si in alte zone, precum Europa de Vest si America de Nord.Principalul obiectiv al atacatorilor a fost acela de a colecta date si documente secrete de la organizatiile afectate, inclusiv informatii de importanta geopolitica, date de acces in retelele securizate sau clasificate si date din dispozitive mobile si echipamente de retea.
O echipa de experti a Kaspersky Lab a lansat o investigatie in octombrie 2012, ca urmare a unei serii de atacuri impotriva unor servicii diplomatice la nivel international. Pe parcursul investigatei a fost descoperita si analizata o ampla retea de spionaj cibernetic. Conform raportului de analiza al Kaspersky Lab, Operatiunea „Octombrie Rosu”, pe scurt „Rocra,” a avut o activitate sustinuta inca din anul 2007 si este in continuare activa in ianuarie 2013.Atacatorii s-au concentrat pe agentii diplomatice si guvernamentale din diferite tari, precum si pe institute de cercetare, companii energetice, inclusiv din domeniul energiei nucleare si companii comerciale si din domeniul aerospatial. Atacatorii din reteaua „Octombrie Rosu” si-au dezvoltat propria platforma de malware, identificata sub numele de „Rocra”, cu o arhitectura modulara proprie, constand in special in extensii malitioase, module de furt de informatii si troieni.
Informatia furata din retelele infectate a fost deseori folosita pentru a obtine acces la sisteme aditionale. De exemplu, parolele de acces si numele de utilizatori furate au fost compilate intr-o lista speciala si utilizate de cate ori atacatorii aveau nevoie sa ghiceasca parole de acces in alte locatii.
Pentru a controla reteaua de calculatoare infectate, atacatorii au creat peste 60 de domenii in diferite tari, in principal in Germania si Rusia. Analiza Kaspersky Lab asupra infrastructurii de comanda si control (C2) …
