Red October (kybervakoiluoperaatio)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 16. lokakuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

Red October ( venäjäksi Red October , lyhennettynä Rocra ) oli kybervakoiluoperaatio , jolla kerättiin arkaluontoisia tietoja haittaohjelmia käyttävistä laitteista . Alkoi ainakin toukokuussa 2007 . Se käytiin valtion rakenteita, diplomaattisia osastoja ja tutkimusorganisaatioita vastaan. Pääasiassa hyökättiin tiettyihin järjestöihin Itä- ja Länsi- Euroopan maista , Keski-Aasiasta , entisistä Neuvostoliiton maista ja Pohjois-Amerikasta . On täysin mahdollista, että Punaisen lokakuun hyökkäysten järjestäjät ovat venäjänkielisiä [1] .

Hyökkäyssuunnitelma

Haittaohjelmatartunta tapahtuu hyväksikäyttöä sisältävien asiakirjojen jakelun kautta . Kun päähaitallinen moduuli tunkeutuu laitteeseen, se lataa useita lisää moduuleja, joiden joukossa on takaovi [2] . Tiedot kerätään moduuleilla, jotka Kaspersky on merkinnyt nimellä Backdoor.Win32.Sputnik. Se voi toimia tietokoneissa ja kannettavissa tietokoneissa sekä Windows Mobile -käyttöjärjestelmässä ja iPhone- ja Nokia -laitteissa . Moduulit voivat myös suorittaa mielivaltaista koodia. Yleensä laitteen saamisen jälkeen siitä kerätään tietoja useiden päivien ajan, minkä jälkeen lisämoduuleja asennetaan ja jaetaan verkon muihin tietokoneisiin [1] .

Poimitut tiedot voivat olla [1] [2] :

Näppäimistön näppäimiä ja kuvakaappauksia;
salasanat;
Web-sivujen käyntihistoria selaimissa;
Viestit ja liitteet Microsoft Outlookissa ;
USB-asemien ja paikallisten FTP -palvelimien tiedostot ;
Laitteen ulkoinen IP-osoite.

Tartunnan saaneiden järjestelmien hallitsemiseksi luotiin yli 60 verkkotunnusta ja useita palvelimia, jotka sijaitsevat enimmäkseen Venäjällä ja Saksassa [1] .

Red October -hyökkäykset käyttivät hyväkseen useita haavoittuvuuksia: Java -haavoittuvuutta CVE-2011-3544 [3] , Microsoft Excelin vuodesta 2010 lähtien CVE-2009-3129-haavoittuvuutta sekä CVE-2010-3333- ja CVE-2012-0158-haavoittuvuuksia. Microsoft Wordissa kesästä 2012 lähtien . Kerättyjä tietoja voidaan käyttää myöhemmissä hyökkäyksissä [1] .

Katso myös

Muistiinpanot

↑ 1 2 3 4 5 Operaatio "Punainen lokakuu" on laaja kybervakoiluverkosto diplomaattisia ja valtion rakenteita vastaan . SecureList . Käyttöönottopäivä: 15.10.2021. Arkistoitu alkuperäisestä 15. lokakuuta 2021. (määrätön)
↑ 1 2 Cybersleuths paljastaa 5-vuotisen vakoiluoperaation, joka on kohdistettu hallituksille ja muille . KANNETTU . Käyttöönottopäivä: 15.10.2021. Arkistoitu alkuperäisestä 16. elokuuta 2021. (määrätön)
↑ Red October turvautui Java-hyödyntämiseen tietokoneiden tartuttamisessa . Ars Technica . Käyttöönottopäivä: 15.10.2021. Arkistoitu alkuperäisestä 15. lokakuuta 2021. (määrätön)

2000-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Operaatio Bot Roast Operaatio Red October Hanke "Kanologia" titaanisade
Hakkereiden ryhmät ja yhteisöt	Nimetön Yksikkö 61398 (PLA)
yksinäisiä hakkereita	Dmitri Sklyarov
Havaittiin kriittisiä haavoittuvuuksia	Särkyttävä hyökkäys
Tietokonevirukset	Agent.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Huolehtia punainen koodi Koodi punainen II Commwarrior Conficker Cutwail donbot Festi Fizzer MINÄ RAKASTAN SINUA Klez Koobface Kraken Mariposa Mega D Metulji Mocmex my doom mytob Neshta netsky NetTraveler Nimda Läpäisevä Hyppysellinen Myrkkymuratti RFID-virus Rustock Suolaisuus Santy Sasser Raitis Niin iso SpyEye SQL Slammer Srizby Myrskymato Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus Zobot
1990 -luku • 2000 -luku • 2010-luku

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku