14 января «Лаборатория Касперского» опубликовала первую часть отчета, посвященного деятельности международной кибергруппировки, осуществлявшей шпионаж за дипломатическими, правительственными и научными организациями в различных странах мира. Как сообщает NEWSru.co.il, эта операция проходила под кодовым названием «Красный октябрь» (Red October). На инфографике, опубликованной в качестве иллюстрации к отчету, можно увидеть, что в Израиле жертвами кибератак стали посольства и дипломатические представительства. 

По данным «Лаборатории Касперского», в последние пять лет против дипломатических ведомств, государственных структур и научно-исследовательских организаций проводилась операция кибершпионажа, во время которой собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Специалисты лаборатории назвали эту операцию «Красный октябрь», они также предупреждают, что она до сих пор находится в активной фазе: украденные данные отсылаются на несколько серверов управления, конфигурация сети которых не уступает по своей сложности инфраструктуре Flame.

 

В релизе говорится, что создатели «Красного октября» разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik. 

Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, большая часть из которых находились на территории Германии и России. 

Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО. 

В «Лаборатории Касперского» говорят о том, что киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с заражённых компьютеров. 

В отчете, опубликованном на сайте «Лаборатории Касперского», можно найти более подробную техническую информацию о деятельности «Красного октября». В ближайшее время специалисты по компьютерной безопасности обещают опубликовать вторую часть отчета, содержащая детальное техническое описание модулей вируса Sputnik.