НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

«Красный октябрь» - кому и насколько это выгодно?

Валерий Васильев
15.01.2013 08:13:57

Только я упомянул о том, что оргкомитет «Сочи 2014» забыл разместить на своем сайте логотип "Лаборатории Касперского" (получившей в декабре 2012г. статус партнера оргкомитета), как Лаборатория еще раз напомнила о том, что вполне достойна быть представлена там, опубликовав отчёт о своем исследовании масштабной киберакции под кодовым названием «Красный октябрь»

Согласно анализу добытой экспертами Лаборатории информации, «Красный октябрь» проводится кибершпионами с 2007г. с целью шпионажа за дипломатическими, правительственными и научными организациями, предприятиями энергетики (в том числе ядерной) и космическими агентствами разных стран мира. В отчете сообщается, что акцент атаки приходится на страны Восточной Европы, Центральной Азии и бывшие республики СССР.

Сообщается, что авторы «Красного октября» разработали собственные вредоносные программы, имеющее, по оценкам экспертов ЛК, уникальную модульную архитектуру. Для контроля ботсети атакованных ИТ-ресурсов (рабочих станций, мобильных устройств, маршрутизаторов, коммутаторов, внешних USB-накопителей) киберпреступники использовали более 60 доменных имён и серверы, расположенные в различных странах мира (значительная часть серверов расположена в Германии и России).

Наиболее громко ИБ-эксперты заговорили о кибероружии в прошлом году. Тогда же ЛК предала огласке свое участие в расследовании таких масштабных кибердиверсий, как Stuxnet, Duqu, Flame, Gauss и Wiper. При этом об источниках киберагрессии и авторах применяемого кибероружия всегда сообщается неопределенно - только как об экспертных догадках. В этот раз ситуация остается столь же "дозированной".

Что касается нанесенного ущерба, то ЛК только информирует о похищении из заражённых систем информации, не приводя оценок размеров ущерба. В частности, среди похищенных файлов эксперты обнаружили файлы с расширением acid, что указывает об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют организации, входящие в состав Европейского Союза и НАТО.

Важно отметить, что, согласно данным ЛК, «Красный октябрь» продолжается…

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

15.01.2013 10:09:46

А где можно посмотреть сам отчет?

Пока же информация об этой "акции" выглядит довольно странно. Масштабный проект существует уже более 5 лет, а ничего не говорится об его организаторах. И в чем заключается результаты проекта? Ну похищают инфо, а что дальше?

15.01.2013 10:20:35

Мой пост как раз об этом: хотелось бы большей конкретики о размерах причиненного ущерба.
Важно также, чтобы пояснили, почему на протяжении пяти лет ничего не сообщалось об атаке.

Первоисточник см. www.securelist.com/ru/analysis.

15.01.2013 10:26:40

Первый вопрос - кто организаторы? Если ничего не известно об организаторах, то как можно говорить о существовании данного проекта, как такового?
Самый простой вопрос - откуда появилось само название "Красный Октябрь"?

Из инфо довольно очевидно следует, что речь идет о акции НАТО против "Восточного Блока". И столь же понятно, что этот уже акция, которая входит в компетенцию ФСБ. И что ЛК без санкции ФСБ такую инфо не имеет право публиковать. Ну. и т.д.

16.01.2013 18:16:19

Цитата
Первый вопрос - кто организаторы?

Это сделали сторонники НПП, чтобы проиллюстрировать важность своего проекта. Шутка.
А по сути - недостаточно данных. И вообще, требуется подтверждение самого факта хотя бы ещё из одного источника, кроме ЛК.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии