Kaspersky Lab, cel mai mare producător privat de soluţii de securitate endpoint din lume a dat azi publicității un nou raport de cercetare care identifică o foarte discretă campanie de spionaj vizând ținte din domeniile diplomatic, guvernamental și științific din mai multe țări.

Activă de aproximativ 5 ani, campania pare să se fi derulat cu precădere în țări din Europa de Est, statele din zona fostei URSS, precum și state din Asia Centrală. Cu toate acestea, victime ale campaniei au fost identificate și în alte zone, precum Europa de Vest și America de Nord. Principalul obiectiv al atacatorilor a fost acela de a colecta date și documente secrete de la organizațiile afectate, inclusiv informații de importanță geopolitică, date de acces în rețelele securizate sau clasificate şi date din dispozitive mobile și echipamente de rețea.

O echipă de experți a Kaspersky Lab a lansat o investigație în octombrie 2012, ca urmare a unei serii de atacuri împotriva unor servicii diplomatice la nivel internațional. Pe parcursul investigaței a fost descoperită și analizată o amplă rețea de spionaj cibernetic. Conform raportului de analiză al Kaspersky Lab, Operațiunea Octombrie Roșu, pe scurt „Rocra,” a avut o activitate susținută încă din anul 2007 și este în continuare activă în ianuarie 2013.

Principalele rezultate ale investigației

Rețeaua avansată de spionaj cibernetic Octombrie Roșu: Atacatorii au fost activi cel puțin din 2007 până în prezent și s-au concentrat pe agenții diplomatice și guvernamentale din diferite țări, precum și pe institute de cercetare, companii energetice, inclusiv din domeniul energiei nucleare și companii comerciale și din domeniul aerospațial. Atacatorii din rețeaua Octombrie Roșu și-au dezvoltat propria platformă de malware, identificată sub numele de ”Rocra”, cu o arhitectură modulară proprie, constând