Red October (кибершпионская операция)

«Red October» (рус. Красный Октябрь, в сокращении Rocra) — кибершпионская операция, проводившаяся для сбора секретных данных с устройств с помощью вредоносных программ. Началась как минимум в мае 2007 года. Она велась против государственных структур, дипломатических ведомств и научно-исследовательских организаций. В основном атаке подвергались конкретные организации из стран Восточной и Западной Европы, Центральной Азии, бывших стран Советского Союза и Северной Америки. Вполне возможно, организаторы атак «Red October» являются русскоязычными^[1].

Схема атаки[править | править код]

Заражение вредоносными программами происходит через рассылку документов с эксплойтами. При проникновении основного вредоносного модуля на устройство он скачивает ещё несколько модулей, среди них есть бэкдор^[2]. Сбор данных проводится с помощью модулей, помечаемых Kaspersky как Backdoor.Win32.Sputnik. Он может проходить как на компьютерах и ноутбуках, так и на операционной системе Windows Mobile и на устройствах iPhone и Nokia. Модулями также может быть выполнен произвольный код. Обычно после заражения устройства с него несколько дней собирается информация, после чего устанавливаются дополнительные модули, которые распространяются по другим компьютерам в сети^[1].

Извлечённая информация может являться^[1]^[2]:

Нажатыми на клавиатуре клавишами и снимками экрана;
Паролями;
Историей посещений веб-страниц в браузерах;
Сообщениями и вложениями в Microsoft Outlook;
Файлами на USB-накопителях и локальных FTP-серверах;
Внешним IP-адресом устройства.

Для контроля заражённых систем были созданы более 60 доменов и несколько серверов, по большей части они были расположены в России и Германии^[1].

В атаках «Red October» использовался ряд уязвимостей: уязвимость CVE-2011-3544 в Java^[3], уязвимость CVE-2009-3129 начиная с 2010 года в Microsoft Excel и узявимости CVE-2010-3333 и CVE-2012-0158 в Microsoft Word начиная с лета 2012 года. Собранные данные могут использоваться в последующих атаках^[1].

См. также[править | править код]

Примечания[править | править код]

↑ ¹ ² ³ ⁴ ⁵ Операция ‘Red October’ — обширная сеть кибершпионажа против дипломатических и государственных структур (неопр.). SecureList. Дата обращения: 15 октября 2021. Архивировано 15 октября 2021 года.
↑ ¹ ² Cybersleuths Uncover 5-Year Spy Operation Targeting Governments, Others (неопр.). WIRED. Дата обращения: 15 октября 2021. Архивировано 16 августа 2021 года.
↑ Red October relied on Java exploit to infect PCs (неопр.). Ars Technica. Дата обращения: 15 октября 2021. Архивировано 15 октября 2021 года.

[k-1] ¹ ² ³ ⁴ ⁵ Операция ‘Red October’ — обширная сеть кибершпионажа против дипломатических и государственных структур (неопр.). SecureList. Дата обращения: 15 октября 2021. Архивировано 15 октября 2021 года.

[w-2] ¹ ² Cybersleuths Uncover 5-Year Spy Operation Targeting Governments, Others (неопр.). WIRED. Дата обращения: 15 октября 2021. Архивировано 16 августа 2021 года.

[3] Red October relied on Java exploit to infect PCs (неопр.). Ars Technica. Дата обращения: 15 октября 2021. Архивировано 15 октября 2021 года.

[1]

[2]

[3]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Red October (кибершпионская операция)

Схема атаки[править | править код]

См. также[править | править код]

Примечания[править | править код]

Навигация

Поиск