Infográfico mostra a atividade da 'Outubro Vermelho' (clique na imagem para ampliá-la) |
Os ex-satélites da União Soviética são o principal alvo da Outubro Vermelha. Outros países do leste europeu e da Ásia Centra também são vitimas desses criminosos, assim reportou no último dia 14 de janeiro a maior empresa de segurança da informação russa, a Kaspersky Lab.
Em comunicado divulgado na internet, a Kaspersky Lab diz que os bandidos preferem recorrer as informações de caráter político, buscam acessar as redes de computadores coorporativas e dispositivos móveis pessoais.
Especialistas da Kaspersky Lab começaram a investigar em outubro de 2012 uma série de ciber-ataques contra instituição diplomáticas e comprovaram que a operação, chamada de Outubro Vermelho, está em operação desde 2007 até os dias atuais.
Além de estruturas governamentais, empresas do setor energético, em especial do setor nuclear, agências espaciais e até companhias comerciais são alvos dos criminosos.
Os autores da Outubro Vermelha desenvolveram seu próprio malware, o Backdoor.Win32.Sputnik. que tem uma estrutura modular única, integrada por extensões maliciosas e módulos de captura de dados.
Os criminosos infectavam sistemas com e-mails falsos, de phishing, que trojans e exploravam algumas vulnerabilidades do Microsoft Office. Para controlar a rede de computadores infectados, usavam mais de 60 domínios e servidores hospedados em diversos países, tais como Alemanha e Rússia.
Entre os arquivos roubados estavam os de extensão .acid, arquivos criados pelo software Acid Cryptofile, software esse que é usado por algumas estruturas da União Europeia e da OTAN.
Pelo que eu pude perceber, segundo o infográfico da Kaspersky Lab, dos países mais acusados de ciber-espionagem, somente a China não foi vitima de ataque. Será que esses ataque são provenientes da China?
Nenhum comentário:
Postar um comentário