«Лаборатория Касперского» опубликовала данные о беспрецедентной попытке кибершпионажа. В рамках масштабной кампании злоумышленники в течение как минимум пяти лет собирали данные дипломатических и правительственных структур по всему миру. Некоторые научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства и торговые предприятия также стали жертвами мошенников. В данный момент число организаций, куда злоумышленникам удалось внедрить вредоносную программу, исчисляется сотнями. Операция получила название Red October, или Rocra.
Для сбора данных злоумышленники использовали уникальное ПО собственной разработки на основе модульной структуры. С помощью вредоносного ПО мошенники собирали данные самого разного характера — от офисных документов и зашифрованных файлов до конфигураций сетевого оборудования. Управление сетью вредоносных программ и получение данных при этом осуществлялось через масштабную сеть прокси-серверов, насчитывающую более 60 доменных имен.
Эксперты сообщили, что заражению в основном подверглись организации в Восточной Европе и странах бывшего СССР, однако в Средней Азии, Северной Америке и странах Западной Европы — например, в Люксембурге и Швейцарии — также есть жертвы. Количество полученных злоумышленниками данных, по мнению экспертов, насчитывает сотни терабайт.
По данным «Лаборатории Касперского», сеть продолжает работать и в данный момент. Более подробная информация о структуре заражения и странах, где работала вредоносная программа, доступна на сайте «Лаборатории Касперского» в виде инфографики
.
