Την προηγούμενη βδομάδα η Kaspersky αποκάλυψε το Red October μια κακόβουλη εκστρατεία κατασκοπείας που παρακολουθούσε χρήστες και κυβερνήσεις για 5 χρόνια χωρίς να γίνει αντιληπτό. Οι εγκληματίες του κυβερνοχώρου που ήταν πίσω από αυτό έχουν αρχίσει να υποχωρούν, αφού μετά τη δημοσιοποίηση από την Kaspersky έκλεισαν τους servers που αποτελούσαν το κέντρο διοίκησης και ελέγχου (C & C).
Επιπλέον, σύμφωνα με την Kaspersky Threatpost, οι παροχείς υπηρεσιών φιλοξενίας των servers και οι ιδιοκτήτες των domains που χρησιμοποιούνταν στις επιθέσεις άρχισαν να κλείνουν ιστοσελίδες και διακομιστές.
“Είναι ξεκάθαρο ότι τα κλείνουν και αυτή τη στιγμή τα έχουν κλείσει όλα για τα καλά. Όχι μόνο οι πάροχοι διαδικτυακών ονομάτων έκλεισαν τα domains και οι πάροχοι υπηρεσιών φιλοξενίας έκλεισαν τους servers που αποτελούσαν το κέντρο εντολών και ελέγχου, αλλά ίσως και οι ίδιοι οι επιτιθέμενοι σταμάτησαν να τρέχουν την όλη επιχείρηση¨, ανέφερε ο Costin Raiu της Kaspersky Lab.
Πάνω από 60 domains C & C έχουν ήδη αποκαλυφθεί, αλλά οι ειδικοί πιστεύουν ότι αυτά είναι μόνο “proxys πρώτου επιπέδου.”
Η εκστρατεία Red October είναι ένα από τις πιο εξελιγμένες εκστρατείες κατασκοπείας στον κυβερνοχώρο που έχουμε δει ποτέ. Το τμήμα της έκθεσης που περιγράφει την επίθεση καλύπτει 140 σελίδες.
