"Красный Октябрь"

noname

15-01-2013 11:21:00

кибер-подразделение ФСБ "Лаборатория Касперского" раскрыла международную шпионскую сеть "Красный октябрь"

Изображение

В октябре 2012 года (по другим сведениям с 2007 года) эксперты «Лаборатории Касперского» начали расследование серии атак на компьютерные сети дипломатических представительств. В процессе изучения этих инцидентов была обнаружена кибершпионская сеть
«Лаборатория Касперского» опубликовала отчет об исследовании масштабной кампании, проводимой "киберпреступниками" с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. Действия "злоумышленников" были направлены на получение конфиденциальной информации, данных открывающих доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера. Основной акцент атакующие сделали на республиках бывшего СССР, странах Восточной Европы, а также ряде государств в Центральной Азии.
В антивирусной базе «Лаборатории Касперского» данная вредоносная программа имеет название Backdoor.Win32.Sputnik.

Однако заслуги фсбэшных "экспертов" весьма сомнительные. Иннициатором вскрытия Red October оказалось некое анонимное лицо - другими словами, данные разведки.
Раскрыть удалось только половину структуры и зараженных компьютеров.
К написанию шпионских модулей, скорее всего, «приложили руку» русские программисты, которых выдало использование в коде исконно русских слов в латинском виде и просто банальных ошибок английской грамматики. Ироничен и тот факт, что больше всего информации было своровано у России (далее следуют Казахстан и Азербайджан). Кстати, львиная доля серверов, использовавшихся для преступных целей, располагалась в старательно блюдящей законы Германии.
Хакеры создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с заражённых компьютеров.

http://www.securelist.com/ru/blog/20776 ... h_struktur

noname

15-01-2013 11:28:57

http://antiglobalism.blogspot.com/2013/ ... _4793.html

«Лаборатория Касперского» вскрыла американскую шпионскую сеть «Красный октябрь»
Антивирусная «Лаборатория Касперского» обнаружила международную сеть под кодовым названием «Red October» («Красный октябрь»), используемую для кибершпионажа. Первая часть «исследования операции ‘Red October’» опубликована на сайте лаборатории 14 января, пишет Телеграфистъ.
Эксперты обнаружили, что на протяжении последних пяти лет (начиная с 2007 года) в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.
Обращает внимание на ряд странных несоответствий, в первую очередь в том, что в новости приведено расширение acid, которое является расширение секретного программного обеспечения, используемого в НАТО, что направляет читателя на мысль, что сеть была направлена против стран НАТО. Более точно это утверждают подброшенные улики в роде слов «PROGA».
В данном контексте используются специальные информационные штампы, подталкивающие читателя сделать определенный вывод об авторах вируса. Отметим, что это могло быть сделано непреднамеренно.
Между тем, в данном конкретном случае, учитывая какие компьютерные сети были заражены в России и странах СНГ можно смело утверждать, что в первую очередь вирус направлен именно против российских/советских систем, при этом совершенно не исключается тот факт, что создателями вируса были привлечены русские программисты, как опытные специалисты, знающие инфраструктуру, где придется работать вирусу.
Заражение ряда стран НАТО, и похищение файлов с расширение acid, можно считать попыткой скрыть истинного создателя вируса, ведь сложно обвинить в краже того, кого самого ограбили. В тоже время нельзя исключать той версии, что заокеанские друзья могли следить за своими союзниками.
В тоже время стоит обратить внимание на то, что вирус совершенно не задел Британию.

noname

18-01-2013 21:03:56

Недавно выявленная волна кибершпионажа, которую уже прозвали "Операция "Красный Октябрь", - возможно, новый этап в эволюции хакерского "черного рынка", пишет в блоге журнала Foreign Policy обозреватель Джон Рид. "Администрация США крайне обеспокоена тем, что наемных хакеров становится все больше, а рынки киберпреступности и средств шпионажа развиваются. Но "Красный Октябрь" - возможно, одна из самых изощренных операций кибершпионажа, осуществленных группой частных лиц", - говорится в статье.

Автор подчеркивает: пользователи "Красного Октября" собирали "информацию именно того типа, которой интересуются разведслужбы государств". Возможно, это означает, что "частные спецслужбы" набирают силу, считает он.

Если это частная сеть кибершпионажа, которую напрямую не спонсирует и не финансирует ни одно государство, то обстановка в киберпространстве изменилась, полагает аналитик Лаура Галанте из фирмы Mandiant, занимающейся информационной безопасностью. По словам Галанте, раньше хакеры просто устраивали диверсии типа DDOS-атак, а теперь "они - чуть ли не виртуальные шпионы по найму".

И все же Галанте не исключает, что за "Красным Октябрем" стоят сотрудники спецслужб: "Чтобы работать и добывать информацию, которую они предположительно добыли, нужна возможность действовать в среде, защищенной от немедленного расследования".

"Если за "Красным Октябрем" стоит Кремль, это открытие даст западным аналитикам сравнительно редкий шанс ознакомиться с потенциалом России в киберсфере", - замечает автор. Однако Галанте призвала не спешить с выводами: "Мы не знаем, насколько велик потенциал России, у нас мало информации".

noname

19-01-2013 13:23:50

Как рассказали специалисты компании в интервью «Би-би-си», по своей архитектуре вирус Red October напоминает известный троян Flame, обнаруженный в мае 2012 года в компьютерных системах на Ближнем Востоке и, по данным источников The Washington Post, разработанный совместно США и Израилем для саботажа иранских разработок.

Однако Red October обладает некоторыми уникальным чертами, которые заставляют специалистов говорить, что «ни с чем подобным они прежде не сталкивались».

Во-первых, программа отслеживает подключение к компьютеру USB-устройств и пытается извлечь с них все данные, в том числе и стертые — с помощью процесса восстановления. Во-вторых, вирус умеет убедительно притворяться удаленным в случае его обнаружения.