Internetowy atak na olbrzymią skalę. "Red October" wykrada tajne dane?
Szkodliwe oprogramowanie, które od 2007 roku mogło wykradać poufne dokumenty z rządowych instytucji, jak ambasady czy ośrodki badań nuklearnych, odkryli rosyjscy specjaliści. Do ataków użyto programu o nazwie "Red October" (Czerwony październik). Według raportu, operacja Czerwony październik wciąż trwa, czyli hakerzy nadal szpiegują swoje ofiary.
14.01.2013 | aktual.: 14.01.2013 19:00
Firma Kaspersky Lab opublikowała raport, w którym opisuje "kampanię cyberszpiegowską, w ramach której przez co najmniej pięć lat atakowane były dyplomatyczne, rządowe i naukowe organizacje badawcze w kilku państwach".
"Głównym celem było gromadzenie poufnych dokumentów atakowanych organizacji, które obejmowały informacje geopolityczne, dane uwierzytelniające dostęp do poufnych systemów komputerowych oraz dane z prywatnych urządzeń mobilnych i sprzętu sieciowego" - napisano w komunikacie polskiego przedstawicielstwa firmy.
Jak dodaje firma, ataki skoncentrowane zostały szczególnie na przedsiębiorstwach energetycznych i ośrodkach badań jądrowych oraz na instytucjach związanych z lotnictwem i kosmosem.
"Głównym celem modułów szpiegowskich jest kradzież informacji. Obejmują one pliki z różnych systemów kryptograficznych, takich jak Acid Cryptofiler, który od lata 2011 roku wykorzystywany jest w organizacjach NATO, Unii Europejskiej, Parlamentu Europejskiego oraz Komisji Europejskiej w celu ochrony poufnych informacji. Oprócz atakowania tradycyjnych stacji roboczych szkodnik ten potrafi kraść dane z urządzeń mobilnych, takich jak smartfony (iPhone, Nokia oraz Windows Mobile)" - ostrzegają specjaliści.
W trakcie trwających od października ubiegłego roku badań, informatycy odkryli, że zainfekowanych zostało kilkaset systemów, należących głównie do ambasad, sieci i organizacji rządowych, naukowych instytutów badawczych oraz konsulatów. "Większość zidentyfikowanych infekcji było zlokalizowanych w Europie Wschodniej, ale wykryto je również w Ameryce Północnej i państwach Europy Zachodniej, takich jak Szwajcaria i Luksemburg" - informuje Kaspersky.
Firma ostrzega też, że usunięcie Red October z komputera nie zawsze oznacza jego eliminację. Czasami elementy wirusa "przyczajają się" w systemie i po jakimś czasie mogą ponownie się uaktywnić.