«Лабораторія Касперського» виявила обширну міжнародну мережу кібершпіонажу проти дипломатичних відомств, державних структур і науково-дослідних організацій різних країн світу «Red October» («Червоний жовтень»).
Як наголошується на сайті «Лабораторії Касперського», впродовж останніх п'яти років у рамках операції кібершпіонажу збиралися дані і секретна інформація з мобільних пристроїв, комп'ютерів і мережного устаткування атакованих організацій.
Атака була спрямована на конкретні організації в Східній Європі, країнах колишнього Радянського Союзу і Центральної Азії, а також Західної Європи і Північної Америки.
Наголошується, що для контролю мережі заражених машин кіберзлочинці використовували більш як 60 доменних імен і серверів, розташованих в різних країнах світу. При цьому значна їх частина розміщувалася на території Німеччини і Росії.
Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid*, що свідчить про їх належність до секретного програмного забезпечення Acid Cryptofiler, яке використовують ряд організацій, що входять до складу Європейського Союзу і НАТО.
Для зараження систем злочинці розсилали фишингові листи, адресовані конкретним одержувачам в тій або іншій організації. До складу листа входила спеціальна троянська програма, для установки якої листи містили експлойти, що використовували вразливості в Microsoft Office.
«Зараз у нас немає фактів, що свідчать про пряму участь в цій атаці якоїсь держави. Інформація, вкрадена атакуючими, очевидно є надзвичайно конфіденційною і включає, зокрема, різні геополітичні дані, які можуть бути використані на державному рівні. Така інформація може бути виставлена на торги на «чорному ринку» і продана будь-кому, хто запропонує найвищу ціну» - мовиться в звіті про дослідження.
