România, afectată de operaţiunea de spionaj cibernetic “Octombrie Roşu”. Kaspersky Lab a anunţat luni că a identificat operaţiunea “Octombrie Roşu”, o campanie avansată de spionaj cibernetic care ţinteşte instituţii guvernamentale şi diplomatice din întreaga lume.

Operaţiunea “Octombrie Roşu” sau Rocra, pare să se fi derulat cu precădere în ţări din Europa de Est, statele din zona fostei URSS, precum şi state din Asia Centrală.

Potrivit Kaspersky, după analizarea “datelor de înregistrare a serverelor C2, precum şi mai multor artifacte rămase în executabilele malware-ului, există dovezi tehnice temeinice că atacatorii sunt de origine dintr-o zonă rusofonă. În plus, executabilele folosite de atacatori au fost complet necunoscute până de curând şi nu au fost indentificate de experţii Kaspersky Lab în cursul analizelor niciunuia dintre precedentele atacuri de spionaj cibernetic”. Kaspersky Lab, în colaborare cu organizaţiile internaţionale, autorităţile şi echipele CERT (Computer Emergency Response Teams), vor continua investigaţiile asupra Rocra, punând la dispoziţie expertiza tehnică şi resursele pentru procedurile de remediere şi reducere a riscurilor. Rocra este un malware detectat, blocat şi remediat cu succes de către produsele Kaspersky Lab şi este clasificat ca Backdoor.Win32.Sputnik.

România, pe listă

Kaspersky Lab a anunţat că doreşte să mulţumească US-CERT, CERT România (CERT-RO) şi CERT Belarus pentru ajutorul acordat în timpul investigaţiei.

Şi România a intrat pe această listă. “Sunt patru IP-uri în România. Investigaţia este încă în desfăşurare. În momentul în care am identificat aceste patru victime, am luat toate măsurile necesare pentru reducerea efectelor atacurilor”, spune Dan Tofan, director tehnic la Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), citat de TVRInfo.ro.

Este vor