Хакеры, проводившие операцию «Красный октябрь», как это назвали в «Лаборатории», отличились тем, что на протяжении пяти лет создали никем незамеченную сеть инфицированных компьютеров дипломатических ведомств, правительственных организаций, НИИ, энергетических компаний, в том числе предприятий, занимающиеся ядерной энергетикой. Они имели возможность скачивать терабайты информации, а их жертвы не имели представления об этом. Среди тех атак, которые удалось исследовать значатся файлы с расширением acid, использующиеся для хранения секретной информации НАТО, еврокомиссией, европарламентом и некоторыми другими организациями.
Для заражения использовались эксплойты, встраивающиеся в электронные письма, адресованные сотрудником организаций. Эксплоиты заражали компьютеры через уязвимости в Microsoft Office. Преступники создали сложную, уникальную архитектуру троянских программ, которая «восстанавливала» заражение в случае удаления вируса.
Изучение «троянов» показало, что они потенциально могли заразить не только персональные компьютеры, но и смартфоны с ОС Windows Phone
По данным Лаборатории Касперсокого больше всего зараженных компьютеров было в Восточной Европе. А единственный след, указывающий на исполнителей — русские слова в коде программ.
Расследование Лаборатории Каспреского совместно с международными организациями и национальными правоохранительными органами продолжается. Кстати, если хотите купить квартиру недорого, рекомендую пройти по вышеуказанной ссылке.