Иерусалим:
19 - 32°
Тель-Авив:
24 - 30°
Эйлат:
26 - 37°
Приложение
для Android
Мобильная
версия
18+
NEWSru.co.il :: В Израиле14 января 2013 г., 20:24

Жертвами операции "Красный октябрь" стали посольства в Израиле

время публикации: | последнее обновление: блог версия для печати фото
Жертвами операции "Красный октябрь" стали посольства в Израиле В последние пять лет против дипломатических ведомств, государственных структур и научно-исследовательских организаций проводилась операция кибершпионажа Создатели "Красного октября" разработали собственное вредоносное ПО

14 января "Лаборатория Касперского" опубликовала первую часть отчета, посвященного деятельности международной кибергруппировки, осуществлявшей шпионаж за дипломатическими, правительственными и научными организациями в различных странах мира. Эта операция проходила под кодовым названием "Красный октябрь" (Red October). На инфографике, опубликованной в качестве иллюстрации к отчету, можно увидеть, что в Израиле жертвами кибератак стали посольства и дипломатические представительства.

По данным "Лаборатории Касперского", в последние пять лет против дипломатических ведомств, государственных структур и научно-исследовательских организаций проводилась операция кибершпионажа, во время которой собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Специалисты лаборатории назвали эту операцию "Красный октябрь", они также предупреждают, что она до сих пор находится в активной фазе: украденные данные отсылаются на несколько серверов управления, конфигурация сети которых не уступает по своей сложности инфраструктуре Flame.

В релизе говорится, что создатели "Красного октября" разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе "Лаборатории Касперского" данная вредоносная программа имеет название Backdoor.Win32.Sputnik.

Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, большая часть из которых находились на территории Германии и России.


Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО.

В "Лаборатории Касперского" говорят о том, что киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с заражённых компьютеров.

В отчете, опубликованном на сайте "Лаборатории Касперского", можно найти более подробную техническую информацию о деятельности "Красного октября". В ближайшее время специалисты по компьютерной безопасности обещают опубликовать вторую часть отчета, содержащая детальное техническое описание модулей вируса Sputnik.

Telegram NEWSru.co.il: самое важное за день
facebook
...