„Црвени оркестар“ шпијунирао углавном бивше земље СССР и средње Азије
ИСТРАГА РУСКЕ КОМПАНИЈЕ ЗА КОМПЈУТЕРСКУ БЕЗБЕДНОСТ
КАСПЕРСКИ ЛАБ КОЈА ПОСЛУЈЕ У 200 ЗЕМАЉА У СВЕТУ
Жртве напредне сајбер-шпијунске мреже
- Агенти „Црвеног октобра“ од 2007. атакују дипломатска представништва, институте за научно-технолошка истраживања, фирме у енергетском и нуклеарном сектору, трговачка представништва и агенције за истраживање космоса
- Да би несметано надзирали заражене компјутере, створили су целу мрежу која је брисала њихове трагове. Поставили су више од 60 hosting тачака, углавном у Немачкој и Русији, које су служиле да се сакрије место главног сервера и „матичног компјутера“
- Откривено је углавном све што се тиче начина функционисања „Црвеног октобра“, укључујући и 1000 модула који му припадају, разврстаних у 30 различитих категорија. Међутим локација главног сервера је и даље непозната
РУСКА мултинационална компанија за компјутерску безбедност Касперски лаб, а која послује у 200 земаља у свету, објавила је резултате истраге о информационом шпијунирању чије су жртве у протеклих пет година биле владе, научно-истраживачке агенције, дипломатска представништва, фирмее и појединци широм планете.
Жртве cyber-шпијунаже су углавном биле из земаља бившег Совјетског Савеза и средње Азије, а мањим делом из Европске Уније и Северне Америке. Циљ напада хакера био је - прикупљање поверљивих докумената у поседу жртава - извештаја безбедносних служби геополитичке природе и података који би омогућили приступ њиховим информационим системима.
На мети је био и приступ личним мобилним апаратима и компјутерима.
Касперски лаб је у октобру прошле године наложила својим експертима истрагу због учесталих напада на информативне системе међународних агенција и дипломатских представништава у свету. Истрага која је уследила, открила је целу кампању информационог шпијунирања великог обима, а Касперски лаб је саму кампању назвала „Операција црвени октобар“.
Агенти „Црвеног октобра“ од 2007. атакују дипломатска представништва, институте за научно-технолошка истраживања, фирме у енергетском и нуклеарном сектору, трговачка представништва и агенције за истраживање космоса.
Хакери „Црвеног октобра“ су пројектовали злоћудни софтвер, којим су крали информације упадајући у системе жртава.
Да би несметано надзирали заражене компјутере, створили су целу мрежу која је брисала њихове трагове. Поставили су више од 60 hosting тачака, углавном у Немачкој и Русији, које су служиле да се сакрије место главног сервера и „матичног компјутера“.
Информације су крали из заражених система, посебно документе са екстензијама. Посебно са екстензијом „acid“, па све упућује на тајни софтвер „Acid Cryptofiler“ који су користили НАТО и више агенција из Европске Уније.
На „нишану“ су држани и смартфони, датотеке на преносним дисковима, укључујући и избрисане. Откривено је да су били доступни и сви подаци на мобилним телефонима, чак и „историје прегледа“. А све то у тренутку кад се мобилни уређаји укључе у систем.
За разлику од других добро познатих начина упада у компјутерске системе, као што су „Flame“ и „Gauss“, напад „Црвеног октобра“ је био много софистициранији. Жртве су пажљиво биране, обраћало им се на материњем језику, а знале су се и навике власника информација до којих се хтело доћи.
Откривено је углавном све што се тиче начина функционисања „Црвеног октобра“, укључујући и 1000 модула који му припадају, разврстаних у 30 различитих категорија. Међутим локација главног сервера је и даље непозната.
Још нема довољно података да би се пронашли извршиоци напада. Постоје индиције да су руског порекла, због коришћених речи и сленга у изворном коду, а и већина напада се догодила на руском говорном подручју.
Поједини експерти тврде да је реч о обичним криминалцима, којима је циљ да покрадене информације продају на црном тржишту.
Европска Унија је лансирала пројект Европског Cybercrime Centrа, ради супротстављања растућој cyber-шпијунажи.
