«Лабараторыя Касперскага» апублікавала справаздачу аб даследаванні аперацыі «Чырвоны кастрычнік», якая праводзіцца хакерамі з мэтай шпіянажу за рознымі краінамі свету.Яна пачалася яшчэ ў 2007 годзе і працягваецца да гэтага часу.
Чырвоным пазначаныя краіны, на якія ажыццяўлялася атака.
Невядомыя кіберзлачынцы сачылі за дыпламатычнымі, ўрадавымі і навуковымі арганізацыямі ў больш чым 50 краінах свету, у тым ліку і Беларусі.
У нашай краіне былі зафіксаваныя пяць заражэнняў — увагу хакераў прыцягнулі дзяржаўныя ўстановы, амбасады, даследчыя інстытуты і нафтагазавыя кампаніі.У антывіруснай базе «Лабараторыі Касперскага» дадзеная шкоднасная праграма мае назву Backdoor. Win32.Sputnik.
«Дзеянні зламыснікаў былі накіраваны на атрыманне канфідэнцыйнай інфармацыі, дадзеных, якія адкрываюць доступ да кампутарных сістэм, персанальных мабільных прыладаў і карпаратыўных сетак, а таксама збор звестак геапалітычнага характару», — гаворыцца ў справаздачы.
Для кантролю сеткі кіберзлачынцы выкарысталі больш за 60 даменных імёнаў і серверы, размешчаныя ў розных краінах свету. Пры гэтым значная іх частка знаходзілася на тэрыторыі Германіі і Расіі.
Для заражэння сістэм злачынцы рассылалі фішынгавыя лісты, адрасаваныя канкрэтным атрымальнікам у той ці іншай арганізацыі. У склад лістоў уваходзіла спецыяльная траянская праграма, для ўстаноўкі якой лісты ўтрымоўвалі эксплойты, якія выкарыстоўвалі ўразлівасці ў Microsoft Office.
Гэтыя эксплойты ўпершыню былі прыдуманыя кітайскімі хакерамі, а ў скрыпце былі заўважаныя сляды праграмістаў з расійскамоўнай прасторы — у прыватнасці, слэнгавае слова «прога».