В центре внимания международной операции цифрового шпионажа под кодовым названием «Красный Октябрь» («Red October» или коротко и по-заговорщицки – «Rocra») оказались дипломатические миссии и посольства Греции, как утверждают работники раскрывшей операцию компании Kaspersky Labs, предоставляющей услуги по обеспечению безопасности компьютеров. Операция началась 5 лет назад и продолжает развиваться и в январе 2013 года, причем, Греция стоит в ряду стран с наибольшим числом «заражений» «краснооктябрьскими вирусами»: за пять лет проведения операции греческие службы получили «5 ранений».
Наибольший интерес авторы «Красного октября» проявили за пять лет работы к России (35 «атак»), Казахстану (21 «атака»), Азербайджану и Бельгии (15 «атак»), Индии («14 атак»), Афганистану и Армении (10 «атак»). Операция направлена, в основном, против стран бывшего СССР и Центральной Азии, хотя следы «ранений» от «краснооктябрьского вируса» были найдены и в Западной Европе, и в Северной Америке.
Цель шпионажа – сосредоточить документы наиболее серьезных служб этих стран, в том числе, информацию геополитического значения, данные, дающие допуск к компьютерным системам и базам данных, к персональным компьютерам и сетевому оборудованию.
Специалисты Kaspersky Lab начали вести наблюдение с октября 2012 года после ряда атак на компьютерные сети дипломатических служб, при этом выяснилось, что информация, похищенная из «зараженных» систем, содержит документы с расширениями: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa. К примеру, расширение «acid» имеет прямое отношение к программному обеспечению «Acid Cryptofiler», которое используется многими службами – от ЕС до НАТО.
« В цифровую эпоху и шпионаж цифровой»
