BREAKING

2

Κόκκινος Οκτώβρης: κακόβουλο λογισμικό για 5 χρόνια κατασκοπεύει κυβερνήσεις και βιομηχανία

Τα εργαστήρια Kaspersky προχώρησαν στην αποκάλυψη πως τα τελευταία 5 χρόνια, μία συντονισμένη επίθεση κακόβουλου λογισμικού με το κωδικό όνομα «Rocra» (συντόμευση για το Red October), διοχέτευε απόρρητες πληροφορίες και γεωστρατηγικής σημασίας υλικό από διπλωματικά, κυβερνητικά και επιστημονικά ερευνητικά συστήματα σε όλο τον κόσμο. Χρησιμοποιεί γνωστές ευπάθειες του Word και Excel για να εισβάλλει στο σύστημα του χρήστη κι έτσι να τον κατευθύνει να ανοίξει συγκεκριμένους «μολυσμένους» φακέλους.

Από τη στιγμή που το malware αποκτήσει πρόσβαση στο σύστημα του χρήστη, εκεί ανοίγει το κουτί της Πανδώρας, όπως αναφέρει ο Vitaly Kamluk, υπεύθυνος Malware της Kaspersky στη New York Times: το βασικό κομμάτι του malware μετά «κατεβάζει» άλλα πρόσθετα που του επιτρέπουν να κάνει οτιδήποτε. Από το να αρπάζει data από συνδεδεμένα τοπικά iPhones και USB drives (συμπεριλαμβανομένων σβησμένων αρχείων), μέχρι το κατέβασμα του Outlook, POP3/IMAP πληροφορίες email, μέχρι και την καταγραφή των πληκτρολογήσεων (keylogger) ή την λήψη screenshots.

Σύμφωνα με την Kaspersky, ο Κόκκινος Οκτώβρης διαχειρίζεται από ένα δίκτυο 60 servers με IPs που εντοπίζονται κατά κύριο λόγο στη Ρωσία και την Γερμανία. Αν και δεν υπάρχουν ενδείξεις που να υποδεικνύουν ότι πίσω από την επιχείρηση βρίσκεται μία συγκεκριμένη κυβέρνηση, στην Kaspersky υποστηρίζουν πως οι διαχειριστές του είναι κατά κύριο λόγο Ρωσόφωνοι.

Όσο κι αν η υπόθεση θυμίζει τις περιπτώσεις των Stuxnet, Flame και Duqu που είχαν αποκαλυφθεί, η Kaspersky δεν βρίσκει σύνδεση μεταξύ τους. Αυτό που διαπιστώνει είναι πως στα 5 χρόνια λειτουργίας αυτού του κακόβουλου λογισμικού και κρίνοντας από τους 300 αναγνωρισμένα προσβεβλημένους υπολογιστές που έχει εντοπίσει, ο Κόκκινος Οκτώβρης έχει διοχετεύσει στους διαχειριστές τους κάποιες εκατοντάδες terabyte πληροφοριών που λογικά πουλήθηκαν μετά στη μαύρη αγορά.

Από το 2009 που χρησιμοποιήθηκε το Stuxnet, φαίνεται πως έχουμε μπει στην εποχή των τρομακτικά εξελιγμένων επιθέσεων ασφαλείας στον χώρο των υπολογιστών, το μέγεθος, το εύρος και την προέλευση των οποίων, δύσκολα θα καταλάβουμε. Για να καταλάβετε το μέγεθος της επίθεσης, δείτε τον χάρτη που εξέδωσε η Kaspersky, με τα συστήματα που έχουν προσβληθεί σε 49 διαφορετικές χώρες του κόσμου (περιλαμβάνεται η Ελλάδα) και το είδος των στόχων που έχει επιλέξει ο Κόκκινος Οκτώβρης.

Πηγή: Ars Technica

0 Comment