『レッドオクトーバー』サイバー攻撃－東欧諸国～北米などの重要な機密文書を奪い取るサイバースパイ

下記の記事が出ている。

　'Red October' cyber-attack found by Russian researchers
　BBC: 14 January, 2013
　http://www.bbc.co.uk/news/technology-21013087

　Security Firm Discovers Cyber-Spy Campaign
　New York Times: January 14, 2014
　http://bits.blogs.nytimes.com/2013/01/14/security-firm-discovers-global-spy-campaign/

　Computer malware targets Europe agencies
　Washington Post: January 14, 2013
　http://www.washingtonpost.com/world/national-security/computer-malware-targets-europe-agencies/2013/01/14/a8cf2d5c-5c09-11e2-beee-6e38f5215402_story.html

　Cybersleuths Uncover 5-Year-Old Spy Operation Targeting Governments
　Wired: January 14, 2013
　http://www.wired.com/threatlevel/2013/01/red-october-spy-campaign/

これらの報道によれば，ロシア，東欧諸国，中央アジア諸国が主にターゲットとされていたほか，西欧及び北米の諸国もターゲットに含まれているという。すると，消去法により・・・

ちなみに，上記の各記事によれば，日本は，ターゲットにされていなかったようだが，残念ながら，このような高度なスパイ作成を実行できるだけの技術的・組織的な能力がない。考えようによっては，もっと簡単な方法（買収，誘惑，脅迫など）でいくらでも機密情報を入手可能だったのかもしれない。

ただし，International Business TimesとSoftpediaの報道によれば，日本もターゲットの中に含まれていたということだ。すると，日本は，攻撃者の候補から消えることになる。

　‘Red October’ Cyber Attack Discovered Targeting Governments
　International Business Times: January 14, 2013
　http://www.ibtimes.co.uk/articles/423856/20130114/red-october-cyber-espionage-malware-discovered-five.htm

　Red October: Espionage Campaign Targeting Government, Other High-Profile Organizations
　Softpedia: January 14, 2013
　http://news.softpedia.com/news/Red-October-Espionage-Campaign-Targeting-Government-Other-High-Profile-Organizations-320943.shtml

素人的な感想としては，何となく「Operation Shady RAT」とかぶっているように見える。

[追記：2013年1月15日]

関連記事を追加する。

　Kaspersky uncovers Red October malware campaign targeting governments for the last 5 years
　TNW: 14 January, 2013
　http://thenextweb.com/insider/2013/01/14/kaspersky-uncovers-red-october-malware-campaign-targeting-governments-for-the-last-5-years/

　Red October cyber-espionage campaign targeted high-level government entities for 5 years
　infoSecurity: 14 January 2013
　http://www.infosecurity-magazine.com/view/30206/red-october-cyberespionage-campaign-targeted-highlevel-government-entities-for-5-years/

　'Red October' malware spies on governments worldwide
　CNET: January 14, 2013
　http://news.cnet.com/8301-1001_3-57563851-92/red-october-malware-spies-on-governments-worldwide/

　Powerful 'Red October' Malware Attacks Gov't, Industry　
　CIO: January 14, 2013
　http://blogs.cio.com/security/17696/powerful-red-october-malware-attacks-govt-industry

　'Red October' has been spying on WORLD LEADERS for 5 years - researchers
　Register: 14 January, 2013
　http://www.theregister.co.uk/2013/01/14/red_october_cyber_espionage/

　Kaspersky Labs finds "Red October" cyber-espionage malware
　CBS: January 14, 2013
　http://www.cbsnews.com/8301-205_162-57563936/kaspersky-labs-finds-red-october-cyber-espionage-malware/

　Massive espionage malware targeting governments undetected for 5 years
　ars technica：January 15, 2013
　http://arstechnica.com/security/2013/01/red-october-computer-espionage-network-may-have-stolen-terabytes-of-data/

[追記：2013年1月16日]

関連記事を追加する。

　Red October in January: The Cyber Espionage Era
　Cisco: January 15, 2013
　http://blogs.cisco.com/security/red-october-in-january-the-cyber-espionage-era/

　"Red October" spy campaign uncovered, rivals Flame virus
　SC Magazine: January 15, 2013
　http://www.scmagazine.com/red-october-spy-campaign-uncovered-rivals-flame-virus/article/276016/

[追記：2013年1月17日]

関連記事を追加する。

　NATO Computers Infiltrated by "Red October" Malware
　Daily Tech: January 15, 2013
　http://www.dailytech.com/NATO+Computers+Infiltrated+by+
Red+October+Malware/article29660.htm

　The hunt for Red October: The astonishing hacking ring that has infiltrated over 1,000 high level government computers around the world
　Daily Mail: 16 January, 2013
　http://www.dailymail.co.uk/sciencetech/article-2263322/Operation-Red-October-revealed-The-astonishing-hacker-attack-infiltrated-55-000-high-level-government-computers.html

[追記：2013年1月18日]

関連記事を追加する。

　Why Red October malware is the Swiss Army knife of espionage
　ars technica: January 18, 2013
　http://arstechnica.com/security/2013/01/why-red-october-malware-is-the-swiss-army-knife-of-espionage/

[追記：2013年1月19日]

関連記事を追加する。

　Red October espionage platform unplugged hours after its discovery
　ars technica: January 19, 2013
　http://arstechnica.com/security/2013/01/red-october-espionage-platform-unplugged-hours-after-its-discovery/

[追記：2013年1月23日]

関連記事を追加する。

　Two security firms disclose "Red October" details
　SC Magazine: January 22, 2013
　http://www.scmagazine.com/two-security-firms-disclose-red-october-details/article/277056/

[追記：2013年1月27日]

関連記事を追加する。

　"Red October" Response Shows Importance Of Threat Indicators
　dark READING: January 25, 2013
　http://www.darkreading.com/security-monitoring/167901086/security/attacks-breaches/240147085/red-october-response-shows-importance-of-threat-indicators.html.html

[このブログ内の関連記事]

　米国：国防省が，電力会社，鉄道会社，その他の重要プラントにおいて，信頼できない従業員（スパイなど）によって，ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
　http://cyberlaw.cocolog-nifty.com/blog/2012/09/post-4dae.html

　米国：原子力発電所や軍の核施設などの原子力施設はサイバー攻撃に晒されている？
　http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-81e5.html

　RSAに対するハッキングには中国人ハッカーが開発したHTranというツールが用いられたらしいという調査結果
　http://cyberlaw.cocolog-nifty.com/blog/2011/08/rsahtran-a940.html

　Poison Ivyは，外国企業の化学情報・軍事情報などを不正に入手するために中国で製造されたマルウェア（トロイの木馬）であり，中国にあるサーバにつながっているとの調査結果－日本でも化学関係企業がハックされているおそれ
　http://cyberlaw.cocolog-nifty.com/blog/2011/11/poison-ivy-8019.html

　農林水産省のサーバが韓国のIPアドレスからサイバー攻撃を受け，TPP関連の機密文書多数が流出？
　http://cyberlaw.cocolog-nifty.com/blog/2013/01/iptpp-3de1.html

　情報セキュリティにおいては，人的側面を軽視してはならない
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-e528.html