"Red October" nie taki straszny, jak go malują

Kilka dni temu firma Kaspersky Lab poinformowała o operacji "Red October", czyli szeroko zakrojonej operacji skierowanej przeciwko rządowym instytucjom Europy Środkowo-Wschodniej. Okazuje się, że ta na pierwszy rzut oka bardzo poważna szpiegowska akcja w sumie nie jest warta aż takiej uwagi...

"Red October" to kryptonim operacji, którą wykryła rosyjska firma Kaspersky Lab. Jej początki sięgają 2007 roku, natomiast celami były przede wszystkim dane, którymi operowały rządowe instytucje Europy Środkowo-Wschodniej (na celowniku atakujących znalazły się jednak również m.in. państwa Azji Środkowej).

Biorąc pod uwagę fakt, że w złośliwym kodzie wykorzystywanym przez osoby odpowiedzialne za operację można było znaleźć wstawki z języka rosyjskiego natychmiast pojawiły się domysły, że mogą za nią stać rosyjskie służby szpiegowskie. Serwis Niebezpiecznik.pl przyjrzał się jednak bliżej tej sprawie dochodząc do wniosku, że szum jaki wokół niej powstał jest zdecydowanie zbyt duży: nie mamy tutaj do czynienia z niczym specjalnie wartym uwagi, tylko zwykłym botnetem. W swoim raporcie wymienił następujące elementy, które potwierdzają tę tezę:

- od początku ataków nie wykorzystano ani razu eksploita Zero-day (może wskazywać na niedofinansowanie grupy, która stoi za atakami), a jedynie znane, zmodyfikowane exploity Chińczyków na Worda, Excela, PDF-y lub Javę

- akcja "Red October" zakrojona jest na szeroką skalę, czyli inaczej jak to było w przypadku wykrytych do tej pory rządowych akcji (konkretne cele, mniejsze ryzyko wykrycia)

- atakujący chcą po prostu zdobyć jak najwięcej jakichkolwiek informacji

- gdyby za atakiem stał rosyjski rząd rosyjska firma raczej by się bała o tym poinformować

Biorąc to pod uwagę można dojść do wniosku, że za "Red October" stoi grupa poszukiwaczy informacji. Gdy je zdobędą, szukają klientów wśród agencji wywiadowczych różnych krajów.

Więcej: Niebezpiecznik.pl


Zobacz również