Červený říjen (operace kybernetické špionáže)

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 16. října 2021; kontroly vyžadují 2 úpravy .

Červený říjen ( rusky: Červený říjen , zkráceně Rocra ) byla kybernetická špionážní operace používaná ke shromažďování citlivých dat ze zařízení využívajících malware . Zahájeno minimálně v květnu 2007 . Byla vedena proti státním strukturám, diplomatickým oddělením a výzkumným organizacím. Napadeny byly především konkrétní organizace ze zemí východní a západní Evropy , střední Asie , bývalých zemí Sovětského svazu a Severní Ameriky . Je docela možné, že organizátory útoků Rudého října jsou rusky mluvící [1].

Schéma útoku

K infekci malwaru dochází prostřednictvím distribuce dokumentů s exploity . Když hlavní škodlivý modul pronikne do zařízení, stáhne několik dalších modulů, mezi nimiž jsou zadní vrátka [2] . Data jsou shromažďována pomocí modulů označených společností Kaspersky jako Backdoor.Win32.Sputnik. Může běžet na počítačích a noteboocích, stejně jako na operačním systému Windows Mobile a na zařízeních iPhone a Nokia . Moduly mohou také spouštět libovolný kód. Obvykle se po infikování zařízení z něj po dobu několika dní shromažďují informace, po kterých jsou nainstalovány další moduly a distribuovány do dalších počítačů v síti [1] .

Extrahované informace mohou být [1] [2] :

Stisknuté klávesy na klávesnici a snímky obrazovky;
hesla;
Historie návštěv webových stránek v prohlížečích;
Zprávy a přílohy v aplikaci Microsoft Outlook ;
Soubory na jednotkách USB a místních FTP serverech;
Externí IP adresa zařízení.

Pro kontrolu infikovaných systémů bylo vytvořeno více než 60 domén a několik serverů, většinou v Rusku a Německu [1] .

Útoky Red October využily řadu zranitelností: zranitelnost CVE-2011-3544 v Javě [3] , zranitelnost CVE-2009-3129 od roku 2010 v aplikaci Microsoft Excel a zranitelnost CVE-2010-3333 a CVE-2012-0158 v aplikaci Microsoft Word od léta 2012. Shromážděná data lze použít při následných útocích [1] .

Viz také

Poznámky

↑ 1 2 3 4 5 Operace „Rudý říjen“ je rozsáhlá síť kybernetické špionáže proti diplomatickým a státním strukturám . SecureList . Datum přístupu: 15.10.2021. Archivováno z originálu 15. října 2021. (neurčitý)
↑ 1 2 Cybersleuths Odhalte 5letou špionážní operaci zaměřenou na vlády, ostatní . WIRED . Datum přístupu: 15.10.2021. Archivováno z originálu 16. srpna 2021. (neurčitý)
↑ Red October se při infikování počítačů spoléhal na exploit Java . Ars Technica . Datum přístupu: 15.10.2021. Archivováno z originálu 15. října 2021. (neurčitý)

Hackerské útoky z roku 2000
Největší útoky	Operace Bot Roast Operace Rudý říjen Projekt "Chanology" titanový déšť
Skupiny a komunity hackerů	Anonymní Jednotka 61398 (PLA)
osamělí hackeři	Dmitrij Sklyarov
Zjištěna kritická zranitelnost	Tříštivý útok
Počítačové viry	Agent.BTZ Anna Kournikovová Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto červený kód Červený kód II Commwarrior Conficker Cutwail donbot Festi Fizzer MILUJI TĚ Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrátor Štípnout Poison Ivy RFID virus Rustock Slanost Santy Sasser střízlivý Tak velké SpyEye SQL Slammer Srizby Storm Worm Torpig Virut Vulcanbot Waledac Nulový přístup Zeus Zobot
90. léta • 21. století • 10. léta 20. století

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Rudý říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020