Octombrie roșie (operațiune de spionaj cibernetic)

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 16 octombrie 2021; verificările necesită 2 modificări .

Octombrie Roșu ( rusă: Octombrie Roșu , prescurtat ca Rocra ) a fost o operațiune de spionaj cibernetic folosită pentru a colecta date sensibile de pe dispozitive care utilizează programe malware . A început cel puțin în mai 2007 . A fost purtat împotriva structurilor de stat, departamentelor diplomatice și organizațiilor de cercetare. Au fost atacate în principal organizaţii specifice din ţările Europei de Est şi de Vest , Asia Centrală , fostele ţări ale Uniunii Sovietice şi America de Nord . Este foarte posibil ca organizatorii atacurilor din Octombrie Roșie să fie vorbitori de rusă [1] .

Schema de atac

Infectarea cu malware are loc prin distribuirea de documente cu exploit -uri . Când modulul principal rău intenționat pătrunde în dispozitiv, acesta descarcă mai multe module, printre care există și o ușă din spate [2] . Datele sunt colectate folosind module marcate de Kaspersky ca Backdoor.Win32.Sputnik. Poate rula pe computere și laptopuri, precum și pe sistemul de operare Windows Mobile și pe dispozitivele iPhone și Nokia . Modulele pot executa, de asemenea, cod arbitrar. De obicei, după ce un dispozitiv este infectat, informațiile sunt colectate de pe acesta timp de câteva zile, după care module suplimentare sunt instalate și distribuite altor computere din rețea [1] .

Informațiile extrase pot fi [1] [2] :

Taste apăsate pe tastatură și capturi de ecran;
parole;
Istoricul vizitelor pe paginile web în browsere;
Mesaje și atașamente în Microsoft Outlook ;
Fișiere de pe unități USB și servere FTP locale ;
Adresa IP externă a dispozitivului.

Peste 60 de domenii și mai multe servere au fost create pentru a controla sistemele infectate, majoritatea localizate în Rusia și Germania [1] .

Atacurile din Octombrie Roșie au exploatat o serie de vulnerabilități: vulnerabilitatea CVE-2011-3544 în Java [3] , vulnerabilitatea CVE-2009-3129 din 2010 în Microsoft Excel și vulnerabilitățile CVE-2010-3333 și CVE-2012-0158. în Microsoft Word din vara anului 2012. Datele colectate pot fi folosite în atacurile ulterioare [1] .

Vezi și

Note

↑ 1 2 3 4 5 Operațiunea „Octombrie roșie” este o vastă rețea de spionaj cibernetic împotriva structurilor diplomatice și de stat . SecureList . Data accesului: 10.15.2021. Arhivat din original pe 15 octombrie 2021. (nedefinit)
↑ 1 2 Cybersleuths descoperă o operațiune de spionaj de 5 ani care vizează guvernele, alții . CABLAT . Data accesului: 10.15.2021. Arhivat din original pe 16 august 2021. (nedefinit)
↑ Red October sa bazat pe exploit Java pentru a infecta computerele . Ars Technica . Data accesului: 10.15.2021. Arhivat din original pe 15 octombrie 2021. (nedefinit)

Atacurile hackerilor din anii 2000
Cele mai mari atacuri	Operațiunea Bot Roast Operațiunea Octombrie Roșu Proiectul „Chanologie” ploaie de titan
Grupuri și comunități de hackeri	Anonim Unitatea 61398 (PLA)
hackeri singuratici	Dmitri Sklyarov
Au detectat vulnerabilități critice	Atacul spart
Virușii informatici	Agent.BTZ Anna Kournikova Aprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto cod roșu Cod Roșu II Comwarrior Conficker Cutwail donbot Festi Fizzer TE IUBESC Klez Koobface Kraken Mariposa Mega D Metulji Mocmex soarta mea mytob Neshta netsky NetTraveler Nimda Penetrator Ciupiți Iedera otravitoare Virus RFID Rustock Salitatea Santy Sasser sobru Atât de mare SpyEye SQL Slammer Srizby Vierme de furtună Torpig Virut Vulcanbot Waledac Acces zero Zeus Zobot
anii 1990 • 2000 • 2010

Atacurile hackerilor din anii 2010
Cele mai mari atacuri	Atacurile cibernetice în Australia (2010) Operațiunea Digi Notar Operațiunea Hacking și închidere PlayStation Network Operațiune ceață de gheață Operațiunea Octombrie Roșu e-mail Hack pe LinkedIn (2012) Atacul cibernetic asupra Coreei de Sud (2013) snapchat operaționale Hack de cont iCloud în masă Hackerea serverelor Sony Pictures Entertainment Atacul cibernetic asupra Comitetului Național Democrat al SUA Atacul cibernetic asupra Dyn Atacul cibernetic asupra Palatului Westminster Atacul ransomware WannaCry Atacurile hackerilor asupra Ucrainei (2017)
Grupuri și comunități de hackeri	Internațional anonim Anonim cyberkut Divizia 121 Ursul confortabil Derp GNAA urs fantezie Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divizia 61398 Hack rosu Armata Electronică Siriană Armata electronică din Yemen Armata electronică a Iranului TeaMp0ison Operațiuni de UGNazi
hackeri singuratici	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Au detectat vulnerabilități critice	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca murdară (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Virușii informatici	Aprox iepure rău BASHLIT Bredolab Carbanak carberp Careto carna Cetate CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flacără Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Letic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stele Stuxnet TDL-4 Virut Vulcanbot Vreau să plâng Acces zero catalog ANT
anii 2000 • anii 2010 • anii 2020