Vörös Október (kiberkémművelet)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. október 16-án felülvizsgált verziótól ; az ellenőrzések 2 szerkesztést igényelnek .

A Red October ( oroszul: Red October , rövidítve Rocra ) egy számítógépes kémművelet volt, amellyel érzékeny adatokat gyűjtöttek be rosszindulatú szoftvereket használó eszközökről . Legalább 2007 májusában kezdődött . Állami struktúrák, diplomáciai osztályok és kutatószervezetek ellen vívták. Főleg Kelet- és Nyugat - Európa , Közép-Ázsia , a volt Szovjetunió országaiból és Észak-Amerikából származó konkrét szervezeteket támadták . Nagyon valószínű, hogy a Vörös Október támadásainak szervezői orosz ajkúak [1] .

Támadási séma

A rosszindulatú programokkal való fertőzés a dokumentumok exploitokat tartalmazó terjesztésén keresztül történik . Amikor a fő rosszindulatú modul behatol az eszközbe, több további modult is letölt, köztük van egy hátsó ajtó [2] . Az adatok gyűjtése a Kaspersky által Backdoor.Win32.Sputnik néven megjelölt modulokkal történik. Futtatható számítógépeken és laptopokon, valamint Windows Mobile operációs rendszeren , valamint iPhone és Nokia eszközökön . A modulok tetszőleges kódot is végrehajthatnak. Általában egy eszköz megfertőződése után több napig gyűjtik az információkat, majd további modulokat telepítenek és osztanak szét a hálózat többi számítógépére [1] .

A kinyert információ lehet [1] [2] :

A billentyűzeten lenyomott billentyűk és képernyőképek;
jelszavak;
Weboldalak látogatásának története a böngészőkben;
Üzenetek és mellékletek a Microsoft Outlookban ;
Fájlok USB-meghajtókon és helyi FTP - szervereken;
Az eszköz külső IP-címe.

Több mint 60 tartományt és több szervert hoztak létre a fertőzött rendszerek ellenőrzésére, többnyire Oroszországban és Németországban [1] .

A Red October támadásai számos sebezhetőséget használtak ki: a Java CVE-2011-3544 biztonsági rését [3] , a Microsoft Excel 2010 óta tartó CVE-2009-3129 biztonsági rését , valamint a CVE-2010-3333 és CVE-2012-0158 biztonsági rést. 2012 nyara óta a Microsoft Wordben . Az összegyűjtött adatok felhasználhatók a következő támadásokban [1] .

Lásd még

Jegyzetek

↑ 1 2 3 4 5 A „Vörös Október” hadművelet a diplomáciai és állami struktúrák elleni kiberkémkedés hatalmas hálózata . SecureList . Hozzáférés dátuma: 2021.15.10. Az eredetiből archiválva : 2021. október 15. (határozatlan)
↑ 1 2 A Cybersleuths feltárt egy 5 éves kémműveletet, amely kormányokat és másokat céloz meg . VEZETÉKES . Hozzáférés dátuma: 2021.15.10. Archiválva az eredetiből 2021. augusztus 16-án. (határozatlan)
↑ A Red October a Java exploit segítségével fertőzte meg a számítógépeket . Ars Technica . Hozzáférés dátuma: 2021.15.10. Az eredetiből archiválva : 2021. október 15. (határozatlan)

A 2000-es évek hackertámadásai
A legnagyobb támadások	Bot Roast művelet Vörös Október hadművelet "Chanology" projekt titán eső
Hackerek csoportjai és közösségei	Névtelen Egység 61398 (PLA)
magányos hackerek	Dmitrij Sklyarov
Kritikus biztonsági rések észlelve	Összetörő támadás
Számítógépes vírusok	Ügynök.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto vörös kód Piros kód II Commwarrior Conficker Cutwail donbot Festi Fizzer SZERETLEK Klez Koobface Kraken Mariposa Mega D Metulji Mocmex végzetem mytob Neshta netsky NetTraveler Nimda Áthatoló Csipet Poison Ivy RFID vírus Rustock Sósság Santy Sasser józan Olyan nagy SpyEye SQL Slammer Srizby Viharféreg Torpig Virut Vulcanbot Waledac Nulla hozzáférés Zeusz Zobot
1990 -es évek • 2000 -es évek • 2010-es évek

A 2010-es évek hackertámadásai
A legnagyobb támadások	Kibertámadások Ausztráliában (2010) Művelet Digi Notar hadművelet A PlayStation Network feltörése és leállítása művelet jégköd Vörös Október hadművelet email LinkedIn hack (2012) Kibertámadás Dél-Korea ellen (2013) snapchat Üzemeltetési Az iCloud-fiók tömeges feltörése Sony Pictures Entertainment szerverek feltörése Kibertámadás az Egyesült Államok Demokrata Nemzeti Bizottsága ellen Kibertámadás Dyn ellen Kibertámadás a Westminsteri palota ellen WannaCry ransomware támadás Hackertámadások Ukrajna ellen (2017)
Hackerek csoportjai és közösségei	Anonim nemzetközi Névtelen cyberkut 121. osztály Hangulatos Medve Derp GNAA fantázia medve Goatse Security Lizard Squad LulzRaft LulzSec NullCrew 61398. osztály RedHack Szíriai Elektronikus Hadsereg Jemen elektronikus hadsereg Irán elektronikus hadsereg TeaMp0isoN műveletek ugnáci
magányos hackerek	Jeremy Hammond Hotz György Guccifer Guccifer Sabu Topiary The Jester weev
Kritikus biztonsági rések észlelve	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) USZÁR (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Összeomlás (2018) Spectre (2018) Blue Keep (2019)
Számítógépes vírusok	Asprox rossz nyúl BASHLIT Bredolab Carbanak carberp Careto carna Fellegvár CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher láng Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye csillagok Stuxnet TDL-4 Virut Vulcanbot Sírni akar Nulla hozzáférés ANT katalógus
2000 -es évek • 2010-es évek • 2020-as évek