Cyberspionage Netzwerk „Roter Oktober“ zieht sich zurück

Red October Kaspersky

Am Dienstag dieser Woche berichteten wir bereits über das Cyberspionage-Netzwerk „Roter Oktober“, das rund fünf Jahre lang unbemerkt operierte – gegen hochrangige Ziele in Russland, Asien, Amerika und Europa. In einem Interview am vergangenen Freitag berichtete Costin Raiu von Kaspersky, dass das Netzwerk bereits auf dem Rückzug sei und seine Infrastruktur beseitige.

„Es ist eindeutig erkennbar, dass die Infrastruktur heruntergefahren wird – und zwar endgültig“, so Raiu, der maßgeblich an den Untersuchungen über Roter Oktober beteiligt war. „Die Domains werden gelöscht und die Provider schalten die Command&Conrol-Server ab – vielleicht beenden die Angreifer sogar die ganze Operation.“

Unbekannt allerdings bleiben die tatsächlichen Ausmaße von Roter Oktober. Von den bisher 60 entdeckten Servern stehen die meisten in Russland oder Deutschland, so Kaspersky. Raiu aber vermutet, dass es sich dabei lediglich um First-Level-Proxies handelt und noch „einige Dutzend“ weitere Server von der Operation genutzt werden.

[ThreatPost]

Tags :