Securityleverancier Kaspersky Lab heeft een cyberspionage-campagne geïdentificeerd, dat gedurende ten minste vijf jaar ongrijpbaar is gebleken. De aanval richt zich op diplomatieke, overheids- en wetenschappelijke onderzoeksorganisaties in verschillende landen. De primaire focus van deze campagne is gericht op landen in Oost-Europa, de voormalige Sovjet-republieken en landen in Centraal-Azië. Slachtoffers zijn echter overal te vinden, inclusief in West-Europa en Noord-Amerika.
De belangrijkste doelstelling van de aanvallers was het verzamelen van gevoelige documenten van de getroffen organisaties. Hiertoe behoorden geo-politieke informatie en toegangsgegevens tot beveiligde computersystemen, persoonlijke mobiele apparaten en netwerkapparatuur.
Operatie Red October
Experts van Kaspersky Lab startten in oktober 2012 een onderzoek naar aanleiding van een reeks aanvallen op computernetwerken, gericht op internationale diplomatieke diensten. Tijdens het onderzoek werd een grootschalig cyberspionagenetwerk blootgelegd en geanalyseerd. Volgens de onderzoeksanalyse van Kaspersky Lab is ‘Operatie Red October’ in januari 2013 nog altijd actief en betreft het een langdurige campagne die terugvoert tot in 2007.
Kaspersky Lab voerde het onderzoek uit met internationale organisaties, wetshandhavingsinstanties en Computer Emergency Response Teams (CERT’s), waaronder de CERT’s van de Verenigde Staten, Roemenië en Wit-Rusland.
Belangrijkste onderzoeksuitkomsten
Lees de belangrijkste onderzoeksresultaten in het achtergrondartikel ‘Rocra heeft eigen unieke modulaire architectuur’.
