Red October (кибершпионская операция)

«Red October» (рус. Красный Октябрь, в сокращении Rocra) — кибершпионская операция, проводившаяся для сбора секретных данных с устройств с помощью вредоносных программ. Началась как минимум в мае 2007 года. Она велась против государственных структур, дипломатических ведомств и научно-исследовательских организаций. В основном атаке подвергались конкретные организации из стран Восточной и Западной Европы, Центральной Азии, бывших стран Советского Союза и Северной Америки. Вполне возможно, организаторы атак «Red October» являются русскоязычными^[1].

Схема атаки

Заражение вредоносными программами происходит через рассылку документов с эксплойтами. При проникновении основного вредоносного модуля на устройство он скачивает ещё несколько модулей, среди них есть бэкдор^[2]. Сбор данных проводится с помощью модулей, помечаемых Kaspersky как Backdoor.Win32.Sputnik. Он может проходить как на компьютерах и ноутбуках, так и на операционной системе Windows Mobile и на устройствах iPhone и Nokia. Модулями также может быть выполнен произвольный код. Обычно после заражения устройства с него несколько дней собирается информация, после чего устанавливаются дополнительные модули, которые распространяются по другим компьютерам в сети^[1].

Извлечённая информация может являться^[1]^[2]:

Нажатыми на клавиатуре клавишами и снимками экрана;
Паролями;
Историей посещений веб-страниц в браузерах;
Сообщениями и вложениями в Microsoft Outlook;
Файлами на USB-накопителях и локальных FTP-серверах;
Внешним IP-адресом устройства.

Для контроля заражённых систем были созданы более 60 доменов и несколько серверов, по большей части они были расположены в России и Германии^[1].

В атаках «Red October» использовался ряд уязвимостей: уязвимость CVE-2011-3544 в Java^[3], уязвимость CVE-2009-3129 начиная с 2010 года в Microsoft Excel и узявимости CVE-2010-3333 и CVE-2012-0158 в Microsoft Word начиная с лета 2012 года. Собранные данные могут использоваться в последующих атаках^[1].

См. также

Примечания

↑ ¹ ² ³ ⁴ ⁵ Операция ‘Red October’ — обширная сеть кибершпионажа против дипломатических и государственных структур (неопр.). SecureList. Дата обращения: 15 октября 2021. Архивировано 15 октября 2021 года.
↑ ¹ ² Cybersleuths Uncover 5-Year Spy Operation Targeting Governments, Others (неопр.). WIRED. Дата обращения: 15 октября 2021. Архивировано 16 августа 2021 года.
↑ Red October relied on Java exploit to infect PCs (неопр.). Ars Technica. Дата обращения: 15 октября 2021. Архивировано 15 октября 2021 года.

[k-1] ¹ ² ³ ⁴ ⁵ Операция ‘Red October’ — обширная сеть кибершпионажа против дипломатических и государственных структур (неопр.). SecureList. Дата обращения: 15 октября 2021. Архивировано 15 октября 2021 года.

[w-2] ¹ ² Cybersleuths Uncover 5-Year Spy Operation Targeting Governments, Others (неопр.). WIRED. Дата обращения: 15 октября 2021. Архивировано 16 августа 2021 года.

[3] Red October relied on Java exploit to infect PCs (неопр.). Ars Technica. Дата обращения: 15 октября 2021. Архивировано 15 октября 2021 года.

[1]

[2]

[3]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT

Red October (кибершпионская операция)

Схема атаки

См. также

Примечания

Похожие исследовательские статьи