“Червоний Жовтень”: викрито масштабну кібернетичну спецоперацію Росії?

Джерело – Тексти

Просунута та добре організована операція з комп’ютерного шпигунства, цілями якої були дипломати, урядові органи, та дослідницькі організації багатьох країн світу ( у тому числі більшість країн пост-совка), нещодавно була виявлена фахівцями “лабораторії Касперського”. Комплекс шкідливих програм (malware) має назву Rocra. Всередині кода знайдено багато лінгвістичних вказівок на те, що він був створений російськомовними програмістами.

Принаймні шість установ з України (більшість з них – структури Міноборони) були заражені Rocra під час цієї операції (див. ілюстрацію нижче).

Шкідливі програми були активними з 2007 року, мішенями є країни пост- СРСР, Східної Європи і деякі дипломатичні та урядові організації західних країн. Комплекс цих програм призначений для того щоб збирати геополітичну розвідувальну інформацію, отримувати доступ до закритих комп’ютерних систем, красти дані з смартфонів, роутерів чи навіть видалені файли на флешках. Операція отримала назву “Червоний Жовтень”

Більш конкретно – Rocra краде коди доступу до закритих мереж в дипломатичних представництвах та дослідницьких комплексах, енергетичних та атомних підприємствах, та на підприємствах оборонного комплексу. Модулі вірусу здатні інфікувати не лише настільні комп1ютери, але багато типів інших пристроїв – мережеві принтери, смартфони, роутери, планшети тощо.

Початкове зараження відбулося за допомогою вузько-спрямованої атаки через електронну пошту: у повідомленні йшлось про оренду машин, але при його відкритті вірус встановлював себе у систему через діру у Мікрософт Офісі.

Знаходячись на комп’ютері жертви, Rocra шукав паролі та копіював файли різних цікавих форматів, навіть файли програми Acid Cryptofiler, – криптографічне ПО, що використовується країнами НАТО, ЄС, та Європарламенту щоб захищати секретну інформацію.

Всього з початку 2012 року було знайдено близько 250 випадків зараження вірусом – однак це не можна вважати хорошими новинами, тому що на відміну від звичайних “черв’яків” Rocra інфікував лише невелику кількість цікавих для його авторів комп’ютерів.

Подальші технічні деталі про вірус Rocra можна прочитати на сайті лабораторії.