EN|RU|UK
 Политика Украины, Технологии
  4403  117

 Операция "Красный октябрь": россияне создали в Европе кибершпионскую сеть, куда угодила и Украина?

Продвинутая и хорошо организованная операция по компьютерному шпионажу, целями которой были дипломаты, правительственные органы и исследовательские организации многих стран мира (в том числе большинство стран пост-СССР), недавно была обнаружена специалистами "Лаборатории Касперского".

Комплекс вредоносных программ (malware) называется Rocra, передает Цензор.НЕТ со ссылкой на Тексти. Внутри кода найдено много лингвистических указаний на то, что он был создан русскоязычными программистами.

По данным "Лаборатории Касперского", по крайней мере шесть учреждений из Украины (большинство из них - структуры Минобороны) были заражены Rocra во время этой операции


Вредоносные программы были активными с 2007 года, мишенями являются страны пост-СССР, Восточной Европы и некоторые дипломатические и правительственные организации западных стран. Комплекс этих программ предназначен для того чтобы собирать геополитическую разведывательную информацию, получать доступ к закрытым компьютерных систем, воровать данные из смартфонов, роутеров или даже удаленные файлы на флешках. Операция получила название "Красный Октябрь"

Читайте также: За лозунг "Свободу не дают - свободу берут!" российский блогер осужден на 1,5 года

Более конкретно - Rocra крадет коды доступа к закрытым сетям в дипломатических представительствах и исследовательских комплексах, энергетических и атомных предприятиях и на предприятиях оборонного комплекса. Модули вируса способны инфицировать не только настольные компьютеры, но много типов других устройств - сетевые принтеры, смартфоны, роутеры, планшеты и т.д..

Читайте также: В Киеве арестовали хакера, который атаковал сайты под заказ

Исходное заражение произошло при помощи узконаправленной атаки через электронную почту: в сообщении говорилось об аренде машин, но при его открытии вирус устанавливал себя в систему через дыру в Майкрософт Офисе.

Находясь на компьютере жертвы, Rocra искал пароли и копировал файлы различных интересных форматов, даже файлы программы Acid Cryptofiler, - криптографическое ПО, используемое странами НАТО и ЕС.

Всего с начала 2012 года было найдено около 250 случаев заражения вирусом - однако это нельзя считать хорошими новостями, потому что в отличие от обычных "червей" Rocra инфицировал небольшое количество интересующих его авторов компьютеров.

Дата компиляции самого свежего файла - 8 января 2013 года, то есть операцию можно считать активной до настоящего момента.

VEhrNGRrdzVRelF3VEROU1ozUkRNVEJaUkZGMlpFTXhNRmxLT0RCWlRGRjBaRWRHTUV3elVYWjBRemN3VERkUmN6bEROREJNYURnd1dXcFJkamxETkRCTU4xRjJaRU4zTUV4WlBRPT0=
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
Страница 2 из 2
<<<1 2
Страница 2 из 2
<<<1 2
   
 
 
 вверх