Российская компания «Лаборатория Касперского» выявила целую серию кибератак, которым в течение 5 лет подвергались дипломатические представительства, ведомства и научные институты, сообщает The Wall Street Journal. «Атаки наносились по большей части в странах бывшего советского блока», — отмечает журналист Бен Руни.
Хакеры применяли программу Red October («Красный Октябрь»), она же Rocra. Вероятно, главной целью операции был сбор «секретной информации и геополитических разведданных» (заявление «Лаборатории Касперского» в формулировке газеты). Виталий Камлюк из «Лаборатории Касперского» полагает: программа изощренная, за ней вряд ли стоят рядовые хакеры.
Где зафиксировано больше всего заражений посредством Red October? «Лаборатория Касперского» выявила 35 случаев в России, 21 в Казахстане, по 15 — в Азербайджане, Бельгии и Индии. В Азербайджане атакован нефтегазовый компании, дипломатические представительство и др.
«Как говорит Камлюк, вирус прикреплялся к документам в формате Word или Excel и присылался жертвам по электронной почте. Заражение происходило, когда пользователь открывал файл», — говорится в статье.
Эксперты обнаружили различные модули шпионской программы: одни заражали смартфоны, другие восстанавливали удаленные файлы и т.п. «Мы видели модули, которые атакуют USB-устройства», — сообщил Камлюк. Следовательно, программа наверняка призвана взламывать особо защищенные сети.
В модулях встречаются русские слова. Впрочем, Камлюк не исключает, что авторы «Красного Октября» просто выдают себя за русских, чтобы направить следствие по ложному пути, говорится в статье.
