14 января "Лаборатория Касперского" опубликовала первую часть отчета, посвященного деятельности международной кибергруппировки, осуществлявшей шпионаж за дипломатическими, правительственными и научными организациями в различных странах мира. Эта операция проходила под кодовым названием "Красный октябрь". На инфографике, опубликованной в качестве иллюстрации к отчету, можно увидеть, что в Израиле жертвами кибератак стали посольства и дипломатические представительства.
По данным "Лаборатории Касперского", в последние пять лет против дипломатических ведомств, государственных структур и научно-исследовательских организаций проводилась операция кибершпионажа, во время которой собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Специалисты лаборатории назвали эту операцию "Красный октябрь", они также предупреждают, что она до сих пор находится в активной фазе: украденные данные отсылаются на несколько серверов управления, конфигурация сети которых не уступает по своей сложности инфраструктуре Flame.
В релизе говорится, что создатели "Красного октября" разработали собственное вредоносное ПО, имеющее уникальную модульную архитектуру, состоящую из вредоносных расширений, модулей, предназначенных для кражи информации. В антивирусной базе "Лаборатории Касперского" данная вредоносная программа имеет название Backdoor.Win32.Sputnik.
Для контроля сети зараженных машин киберпреступники использовали более 60 доменных имен и серверы, большая часть из которых находились на территории Германии и России.
Преступники похищали из зараженных систем информацию, содержащуюся в файлах различных форматов. Среди прочих эксперты обнаружили файлы с расширением acid*, говорящих об их принадлежности к секретному программному обеспечению Acid Cryptofiler, которое используют ряд организаций, входящих в состав Европейского Союза и НАТО.
В "Лаборатории Касперского" говорят о том, что киберпреступники создали мультифункциональную платформу для совершения атак, содержавшую несколько десятков расширений и вредоносных файлов, способных быстро подстраиваться под разные системные конфигурации и собирать конфиденциальные данные с заражённых компьютеров.
В отчете, опубликованном на сайте "Лаборатории Касперского", можно найти более подробную техническую информацию о деятельности "Красного октября". В ближайшее время специалисты по компьютерной безопасности обещают опубликовать вторую часть отчета, содержащая детальное техническое описание модулей вируса Sputnik.