Согласно анализу добытой экспертами Лаборатории информации, «Красный октябрь» проводится кибершпионами с 2007г. с целью шпионажа за дипломатическими, правительственными и научными организациями, предприятиями энергетики (в том числе ядерной) и космическими агентствами разных стран мира. В отчете сообщается, что акцент атаки приходится на страны Восточной Европы, Центральной Азии и бывшие республики СССР.
Сообщается, что авторы «Красного октября» разработали собственные вредоносные программы, имеющее, по оценкам экспертов ЛК, уникальную модульную архитектуру. Для контроля ботсети атакованных ИТ-ресурсов (рабочих станций, мобильных устройств, маршрутизаторов, коммутаторов, внешних USB-накопителей) киберпреступники использовали более 60 доменных имён и серверы, расположенные в различных странах мира (значительная часть серверов расположена в Германии и России).
Наиболее громко ИБ-эксперты заговорили о кибероружии в прошлом году. Тогда же ЛК предала огласке свое участие в расследовании таких масштабных кибердиверсий, как Stuxnet, Duqu, Flame, Gauss и Wiper. При этом об источниках киберагрессии и авторах применяемого кибероружия всегда сообщается неопределенно - только как об экспертных догадках. В этот раз ситуация остается столь же "дозированной".
Что касается нанесенного ущерба, то ЛК только информирует о похищении из заражённых систем информации, не приводя оценок размеров ущерба. В частности, среди похищенных файлов эксперты обнаружили файлы с расширением acid, что указывает об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют организации, входящие в состав Европейского Союза и НАТО.
Важно отметить, что, согласно данным ЛК, «Красный октябрь» продолжается…
Важно также, чтобы пояснили, почему на протяжении пяти лет ничего не сообщалось об атаке.
Первоисточник см. www.securelist.com/ru/analysis.
Самый простой вопрос - откуда появилось само название "Красный Октябрь"?
Из инфо довольно очевидно следует, что речь идет о акции НАТО против "Восточного Блока". И столь же понятно, что этот уже акция, которая входит в компетенцию ФСБ. И что ЛК без санкции ФСБ такую инфо не имеет право публиковать. Ну. и т.д.
А по сути - недостаточно данных. И вообще, требуется подтверждение самого факта хотя бы ещё из одного источника, кроме ЛК.