„Црвени оркестар“ шпијунирао углавном бивше земље СССР и средње Азије

ИСТРАГА РУСКЕ КОМПАНИЈЕ ЗА КОМПЈУТЕРСКУ БЕЗБЕДНОСТ

КАСПЕРСКИ ЛАБ КОЈА ПОСЛУЈЕ У 200 ЗЕМАЉА У СВЕТУ

Жртве напредне сајбер-шпијунске мреже

  • Агенти „Црвеног октобра“ од 2007. атакују дипломатска представништва, институте за научно-технолошка истраживања, фирме у енергетском и нуклеарном сектору, трговачка представништва и агенције за истраживање космоса
  • Да би несметано надзирали заражене компјутере, створили су целу мрежу која је брисала њихове трагове. Поставили су више од 60 hosting тачака, углавном у Немачкој и Русији, које су служиле да се сакрије место главног сервера и „матичног компјутера“
  • Откривено је углавном све што се тиче начина функционисања „Црвеног октобра“, укључујући и 1000 модула који му припадају, разврстаних у 30 различитих категорија. Међутим локација главног сервера је и даље непозната

        РУСКА мултинационална компанија за компјутерску безбедност Касперски лаб, а која послује у 200 земаља у свету, објавила је резултате истраге о информационом шпијунирању чије су жртве у протеклих пет година биле владе, научно-истраживачке агенције, дипломатска представништва, фирмее и појединци широм планете.

       Жртве cyber-шпијунаже су углавном биле из земаља бившег Совјетског Савеза и средње Азије, а мањим делом из Европске Уније и Северне Америке. Циљ напада хакера био је - прикупљање поверљивих докумената у поседу жртава - извештаја безбедносних служби геополитичке природе и података који би омогућили приступ њиховим информационим системима.

       На мети је био и приступ личним мобилним апаратима и компјутерима.

       Касперски лаб је у октобру прошле године наложила својим експертима истрагу због учесталих напада на информативне системе међународних агенција и дипломатских представништава у свету. Истрага која је уследила, открила је целу кампању информационог шпијунирања великог обима, а Касперски лаб је саму кампању назвала „Операција црвени октобар“.

       Агенти „Црвеног октобра“ од 2007. атакују дипломатска представништва, институте за научно-технолошка истраживања, фирме у енергетском и нуклеарном сектору, трговачка представништва и агенције за истраживање космоса.

       Хакери „Црвеног октобра“ су пројектовали злоћудни софтвер, којим су крали информације упадајући у системе жртава.

       Да би несметано надзирали заражене компјутере, створили су целу мрежу која је брисала њихове трагове. Поставили су више од 60 hosting тачака, углавном у Немачкој и Русији, које су служиле да се сакрије место главног сервера и „матичног компјутера“.

       Информације су крали из заражених система, посебно документе са екстензијама. Посебно са екстензијом „acid“, па све упућује на тајни софтвер „Acid Cryptofiler“ који су користили НАТО и више агенција из Европске Уније.

       На „нишану“ су држани и смартфони, датотеке на преносним дисковима, укључујући и избрисане. Откривено је да су били доступни и сви подаци на мобилним телефонима, чак и „историје прегледа“. А све то у тренутку кад се мобилни уређаји укључе у систем.

       За разлику од других добро познатих начина упада у компјутерске системе, као што су „Flame“ и „Gauss“, напад „Црвеног октобра“ је био много софистициранији. Жртве су пажљиво биране, обраћало им се на материњем језику, а знале су се и навике власника информација до којих се хтело доћи.

       Откривено је углавном све што се тиче начина функционисања „Црвеног октобра“, укључујући и 1000 модула који му припадају, разврстаних у 30 различитих категорија. Међутим локација главног сервера је и даље непозната.

       Још нема довољно података да би се пронашли извршиоци напада. Постоје индиције да су руског порекла, због коришћених речи и сленга у изворном коду, а и већина напада се догодила на руском говорном подручју.

       Поједини експерти тврде да је реч о обичним криминалцима, којима је циљ да покрадене информације продају на црном тржишту.

       Европска Унија је лансирала пројект Европског Cybercrime Centrа, ради супротстављања растућој cyber-шпијунажи.

Категорије: 

Слични садржаји

Коментари