Красный Октябрь (вредоносное ПО)
Operation Red October или Red October — кибершпионажа вредоносная программа , обнаруженная в октябре 2012 года и обнаруженная в январе 2013 года российской фирмой «Лаборатория Касперского» . Сообщается, что до обнаружения вредоносное ПО действовало по всему миру в течение пяти лет, передавая информацию, начиная от дипломатической тайны и заканчивая личной информацией, в том числе с мобильных устройств. Основными векторами установки вредоносного ПО были электронные письма, содержащие вложенные документы, использующие уязвимости в Microsoft Word и Excel . [1] [2] Позже была обнаружена веб-страница, которая использовала известную уязвимость в плагине браузера Java. [1] [3] «Красный Октябрь» был назван передовой кампанией кибершпионажа, направленной против дипломатических, правительственных и научно-исследовательских организаций по всему миру.
Карту . масштабов операции опубликовала « Лаборатория Касперского» — «московская антивирусная фирма, раскрывшая кампанию» [4]
После обнаружения вируса регистраторы доменов и хостинговые компании закрыли около 60 доменов, которые создатели вируса использовали для получения информации. Сами нападавшие также свернули свою часть операции. [ нужна ссылка ]
Исполнитель операции окончательно не установлен, но, судя по всему, на каком-то уровне она действовала самое позднее с мая 2007 года. По данным «Лаборатории Касперского», в коде были обнаружены русские жаргонные слова, которые «в целом неизвестны тем, для кого русский язык не является родным». Однако программа также, похоже, построена на существующих эксплойтах, разработанных китайскими хакерами и ранее использовавшихся против тибетских активистов . [4]
| Страна | Правительство | Посольство (дипломатическое) | Военный | Ядерные/энергетические исследования | Аэрокосмическая промышленность | Нефтегазовая промышленность | Торговля и коммерция | Научно-исследовательские учреждения | Неизвестные жертвы |
|---|---|---|---|---|---|---|---|---|---|
 Соединенные Штаты | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Россия | Нет | Да | Да | Да | Нет | Нет | Нет | Да | Нет |
 Беларусь | Да | Да | Да | Да | Нет | Да | Нет | Да | Нет |
 Казахстан | Да | Да | Да | Да | Да | Нет | Нет | Нет | Нет |
 Объединенные Арабские Эмираты | Да | Да | Нет | Да | Нет | Да | Нет | Нет | Нет |
 Азербайджан | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Нет |
 Туркменистан | Да | Нет | Нет | Да | Нет | Да | Нет | Нет | Нет |
 Афганистан | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
 Молдавия | Да | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
 Франция | Нет | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет |
 Испания | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Армения | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Кипр | Да | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Ирак | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Бруней | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Люксембург | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Индия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Уганда | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Пакистан | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Мой собственный | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Саудовская Аравия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Италия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Португалия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Марокко | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Израиль | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Иордания | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Греция | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Ирландия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Бельгия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Германия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Венгрия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Мавритания | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Конго | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 ЮАР | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Ботсвана | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Мозамбик | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Танзания | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Кения | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Литва | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Латвия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Турция | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Иран | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Узбекистан | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Кувейт | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Швейцария | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Ливан | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Австрия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Грузия | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Босния и Герцеговина | Нет | Да | Нет | Нет | Нет | Нет | Нет | Нет | Нет |
 Сербия | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Финляндия | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Чешская Республика | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Словакия | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Македония | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Албания | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 У них было | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Австралия | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Чили | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Бразилия | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Эфиопия | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Болгария | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
 Бахрейн | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
| Словакия | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Нет | Да |
Ссылки
[ редактировать ]- ^ Jump up to: а б Макаллистер, Нил (16 января 2013 г.). «Удивлены? Старый эксплойт Java помог распространить шпионское ПО Red October» . Регистр .
- ^ «Кампания «Красный Октябрь» - передовая сеть кибершпионажа, нацеленная на дипломатические и правительственные учреждения» . Лаборатория Касперского . 3 марта 2014 г.
- ^ Гудин, Дэн (15 января 2013 г.). «Red October использовал эксплойт Java для заражения компьютеров» . Арс Техника .
- ^ Jump up to: а б с Зеттер, Ким (14 января 2013 г.). «Киберсыщики раскрывают пятилетнюю шпионскую операцию, направленную против правительств и других стран» . Проводной . Проверено 25 января 2023 г.