Internetowy atak na olbrzymią skalę. "Red October" wykrada tajne dane?

Firma Kaspersky Lab opublikowała raport, w którym opisuje "kampanię cyberszpiegowską, w ramach której przez co najmniej pięć lat atakowane były dyplomatyczne, rządowe i naukowe organizacje badawcze w kilku państwach".

"Głównym celem było gromadzenie poufnych dokumentów atakowanych organizacji, które obejmowały informacje geopolityczne, dane uwierzytelniające dostęp do poufnych systemów komputerowych oraz dane z prywatnych urządzeń mobilnych i sprzętu sieciowego" - napisano w komunikacie polskiego przedstawicielstwa firmy.

Jak dodaje firma, ataki skoncentrowane zostały szczególnie na przedsiębiorstwach energetycznych i ośrodkach badań jądrowych oraz na instytucjach związanych z lotnictwem i kosmosem.

"Głównym celem modułów szpiegowskich jest kradzież informacji. Obejmują one pliki z różnych systemów kryptograficznych, takich jak Acid Cryptofiler, który od lata 2011 roku wykorzystywany jest w organizacjach NATO, Unii Europejskiej, Parlamentu Europejskiego oraz Komisji Europejskiej w celu ochrony poufnych informacji. Oprócz atakowania tradycyjnych stacji roboczych szkodnik ten potrafi kraść dane z urządzeń mobilnych, takich jak smartfony (iPhone, Nokia oraz Windows Mobile)" - ostrzegają specjaliści.

W trakcie trwających od października ubiegłego roku badań, informatycy odkryli, że zainfekowanych zostało kilkaset systemów, należących głównie do ambasad, sieci i organizacji rządowych, naukowych instytutów badawczych oraz konsulatów. "Większość zidentyfikowanych infekcji było zlokalizowanych w Europie Wschodniej, ale wykryto je również w Ameryce Północnej i państwach Europy Zachodniej, takich jak Szwajcaria i Luksemburg" - informuje Kaspersky.

Firma ostrzega też, że usunięcie Red October z komputera nie zawsze oznacza jego eliminację. Czasami elementy wirusa "przyczajają się" w systemie i po jakimś czasie mogą ponownie się uaktywnić.