O retea sofisticata de infractori informatici au creat si utilizat in ultimii cinci ani un malware cu care au atacat computere din institutii guvernamentale, diplomatice si stiintifice din tari situate mai ales in fosta URSS. Spre deosebire de virusii Flame si Gauss, operatiunea denumita Octombrie Rosu implica o interactiune fara precedent intre atacator si victima si este clar faptul ca infractorii si-au studiat indelung victimele si s-au documentat temeinic. Scopul operatiunii este furtul de informatii cu importanta geopolitica ce pot apoi fi vandute pe bani "grei" catre alte state.
Informatia pe scurt
- Campania se desfasoara de cinci ani, atacatorii fura documente secrete pe care apoi le vand cu sume mari altor state.
- Victimele au fost mai ales agentii diplomatice si guvernamentale din diferite tari, institute de cercetare, companii energetice, institutii din domeniul energiei nucleare si din domeniul aerospatial.
- Fata de "viermi informatici" puternici precum Flame sau Gauss, la Red October sunt mult mai putine operatiuni automatizate si mult mai putine calculatoare atacate, semn ca victimele au fost indelung studiate si tintele sunt foarte clare. In plus, exista se pare numerosi operatori umani care gestioneaza atacurile, gradul de automatizare este mult mai scazut decat in alte cazuri.
- Malware-ul creat a profitat si de vulnerabilitati de Word si Excel si poate fura informatii si de pe smartphone-uri, miza fiind acolo agenda telefonica.
- Rusia, Kazahstan,Elvetia, Azerbaijan si Belagia sunt tarile cu cele mai multe computere atacate.
- Dovezile arata ca infractorii sunt dintr-o zona rusofona, serverele de comanda si control sunt in Rusia si Germania.
Informatiile in detaliu:
Kaspersky Lab a dat luni publicitatii un nou raport de cercetare care identifica o foarte discreta campanie d