Кіберзлочинці полюють на конфіденційну інформацію в дипломатичних, урядових і наукових установах країн СНД і Східної Європи.
Про це йдеться в повідомленні на сайті "Лабораторії Касперського", що спеціалізується на боротьбі з комп'ютерними вірусами.
За даними цієї організації, масштабна кампанія злочинців має на меті викрадення паролів доступів до внутрішніх комп'ютерних систем організацій, персональний мобільним пристроям. На думку дослідників, ідеться також "збір відомостей геополітичного характеру".
"Операція під кодовою назвою "Червоний жовтень" почалася ще в 2007 році і продовжується до цих пір", - впевнені в лабораторії.
Творці "Червоного жовтня" розробили власне шкідливе ПЗ, яке має унікальну модульну архітектуру, що складається з шкідливих розширень, модулів, призначених для крадіжки інформації. В антивірусній базі "Лабораторії Касперського" дана шкідлива програма має назву Backdoor.Win32.Sputnik.
"Для контролю мережі заражених машин кіберзлочинці використовували більш 60 доменних імен та сервери, розташовані в різних країнах світу. При цьому значна їх частина знаходилася на території Німеччини і Росії. Аналіз інфраструктури серверів управління, проведений експертами "Лабораторії Касперського", показав, що зловмисники використовували цілий ланцюжок проксі-серверів, щоб приховати місце розташування головного сервера управління", - йдеться в повідомленні.
Крім зараження традиційних робочих станцій шкідливе ПЗ здатне красти дані з мобільних пристроїв, зокрема смартфонів (iPhone, Nokia і Windows Phone). Також зловмисники могли красти інформацію про конфігурацію з мережевого промислового устаткування (маршрутизатори, комутаційні пристрої) і навіть видалені файли з зовнішніх USB-накопичувачів.
Основною метою кіберзлочинців стали дипломатичні і урядові структури по всьому світу. Однак серед жертв також зустрічаються науково-дослідні інститути, компанії, що займаються питаннями енергетики, в тому числі ядерної, космічні агентства, а також торговельні підприємства.
"Злочинці викрадали із заражених систем інформацію, що міститься у файлах різних форматів. Серед інших експерти виявили файли з розширенням acid, що говорять про їх приналежність до секретного програмному забезпеченню Acid Cryptofiler, яке використовують ряд організацій, що входять до складу Європейського Союзу і НАТО", - повідомили в антивірусній службі.
"Реєстраційні дані командних серверів і інформація, що міститься у виконуваних файлах шкідливого ПО, дають всі підстави припускати наявність у кіберзлочинців російськомовних коренів", - повідомляє "Лабораторія Касперського".
Організація продовжує розслідування операції "Червоний жовтень" спільно з міжнародними структурами та правоохоронними органами.