В течении января подразделением Лаборатории Касперского Global Research & Analysis Team было опубликовано немало материала на английском языке, посвященного компании «Red October»:
- 14.01 The «Red October» Campaign — An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies
- 16.01 Red October — Java Exploit Delivery Vector Analysis
- 17.01 «Red October» — part two, the modules
- 17.01 “Red October”. Detailed Malware Description 1. First Stage of Attack
- 17.01 “Red October”. Detailed Malware Description 2. Second Stage of Attack
- 17.01 “Red October”. Detailed Malware Description 3. Second Stage of Attack
- 17.01 “Red October”. Detailed Malware Description 4. Second Stage of Attack
- 17.01 “Red October”. Detailed Malware Description 5. Second Stage of Attack
21 числа Лаборатория Касперского совместно со своим партнером Alienvault выпустила документ «Red October — Indicators of compromise». Он призван помочь системным администраторам обнаружить скомпрометированные в ходе компании «Red October» компьютеры в своих локальных сетях.
В то же время многими пользователями сети отмечается явный заказной характер статей о «Red October». Так, пользователем портала Хабрахабр под псевдонимом Nuklearlord была опубликована заметка о раздувании Лабораторией Касперского шумихи вокруг «Red October», при том что на главные вопросы — кто организовал эту операцию и какие данные были скомпрометированы — ответов так и не было дано. Nuklearlord ранее отметился на Хабре десятком статей, посвященным описанию вредоносных программ. После публикации статьи «Охота за красным октябрем?», его статус был переведен в режим «read only», а заметка удалена, ее зеркало размещено здесь. Конечно, статья грубо нарушила одно из правил портала: «Хабр — не жалобная книга». Однако складывается впечатление, что главной подоплекой такого поведения администрации Хабра является все-таки явная антиреклама Касперского. Или вот другой пример. Отдельный интерес представляет тред форума kasperskyclub.ru, озаглавленный «А черви имеют имена?, И что такое Красный Октябрь?». Интересность его заключается в том, что этот вопрос был задан в 2009 году. Совпадение? Или… А вообще все попытки Касперского привлечь внимание к проблеме кибервойн преследуют одну цель — повысить продажи своих продуктов. В этом бы не было ничего плохого, если бы не использовались методы «желтого» пиара. И что самое плохое, передергивание фактов действительно приводит к формированию неправильного понимания ситуации в сознании многих людей.
