internetnewsWiadomości promowane

Red October, czyli pięcioletnia kampania szpiegowska

Kaspersky Labs przedstawił wczoraj raport, w którym donosi o odkryciu zaawansowanej sieci szpiegowskiej, biorącej na cel członków rządów, naukowców i przedsiębiorstwa. Według rosyjskiej firmy sieć atakowała systemy na całym świecie od pięciu lat.

Nowe zagrożenie otrzymało od Rosjan pieszczotliwą nazwę Red October (w skrócie „Rocra”) i nie tyle było atakiem na konkretny system, ale właściwie całą kampanią wymierzoną w konkretne osoby. Cele ataku były starannie dobierane, a phishing do nich skierowany był spersonalizowany. Red October nigdy nie miał szerokiego zasięgu – zawsze dotyczył osób posiadających dostęp do tajnych informacji o charakterze dyplomatycznym, politycznym lub naukowym. Obszarem działania przestępców stojących za Red October był cały świat, choć najwięcej przypadków ataków zanotowano w Rosji i Kazachstanie.

„W tej chwili wiemy o około 300 zainfekowanych komputerach,” mówi Vitalij Kamluk ekspert od malware z Kaskpersky Lab. „Mamy mocne dowody na to, że sprawcy ataków byli rosyjskojęzyczni.”

Po pierwszej infekcji, która wykorzystywała spreparowane dokumenty Worda i Excela zainfekowana maszyna ściągała dodatkowe moduły, które zwiększały funkcjonalność konkretnej infekcji. Kaspersky Labs zidentyfikowało między innymi moduł, który potrafił przechwycić dane z dysków podłączanych do zainfekowanego komputera, moduł który przechwytywał pocztę elektroniczną, moduł zawierający keyloggera czy moduł, który wykonywał screenshoty.

Według specjalistów Kaspersky’ego Red October zarządzany jest przez około 60 serwerów znajdujących się na całym świecie, z których większość znajduje się w Rosji i w Niemczech. Kaspersky szacuje, że w ciągu pięciu lat działania Red October przyczynił się do zdobycia przez przestępców „setek terabajtów” danych, które mogły być później sprzedane na czarnym rynku lub wykorzystane bezpośrednio przez sprawców ataku. Na chwilę obecną nie wiadomo, czy ataki były wspierane przez konkretne państwo, czy też były przejawem „prywatnej inicjatywy”.

Aż dziw bierze, że Kaspersky nie wymienia Polski jako jednej z ofiar ataku. Tylko nie wiadomo za bardzo, co o tym myśleć. Można stwierdzić, że bezpieczeństwo naszych rządowych systemów informatycznych stoi na tak wysokim poziomie, że Red October nie jest żadnym zagrożeniem. Z drugiej strony – Sudanu, Gabonu i Bangladeszu też nikt nie atakował.


podobne treści