Τετάρτη 16 Ιανουαρίου 2013

‘Κόκκινο Οκτώβρη’ από το 2007 ανακάλυψαν στη Ρωσία…

Συντονισμένη επίθεση από το 2007 δέχονταν χωρίς να το αντιληφθούν οι αρχές, με στόχο υπουργεία, πρεσβείες, κέντρα πυρηνικής έρευνας και εταιρίες του ενεργειακού κλάδου!
Την ανακάλυψη έκανε η εταιρία του Ρώσου «γκουρού» του διαδικτύου Κασπέρσκι τον περασμένο Οκτώβριο και όλα δείχνουν ότι πρόκειται για μια πολύ σοβαρή υπόθεση…
«Κακόβουλο λογισμικό» (malware) διείσδυε στα συστήματα υπολογιστών των προαναφερθέντων στόχων και υπέκλεπτε ακόμα και αρχεία που είχαν διαγραφεί, ακόμα και αρχεία που είχαν κρυπτογραφηθεί. Σύμφωνα με το BBC για τη σοβαρότητα της υπόθεσης συμφωνούν ακόμα και ανεξάρτητοι Βρετανοί ειδικοί δηλώσεις των οποίων επικαλείται το ρεπορτάζ του δικτύου. Οι στόχοι φέρονται να ξεπέρασαν τους 55.000 συνολικά…

Το malware είχε ως στόχο κυρίως και χώρες στο εξωτερικό όπου υπάρχουν ρωσικά συμφέροντα, στην Ανατολική Ευρώπη, τις πρώην σοβιετικές Δημοκρατίες, την Κεντρική Ασία, τη ΝΑ Ευρώπη (Ελλάδα και Κύπρος συμπεριλαμβάνονται) κ.λπ. με τα θύματα να επιλέγονται πολύ προσεκτικά, όπως χαρακτηριστικά αναφέρεται από τον Βιτάλι Κάμλουκ, επικεφαλής ερευνητή των «Εργαστηρίων Κασπέρσκι» (Kaspersky Labs) που έκαναν τη σημαντική ανακάλυψη.
Το όνομα της επιχείρησης ήταν «Κόκκινος Οκτώβρης», εμπνευσμένο από τα κατασκοπευτικά μυθιστορήματα του Τομ Κλάνσι και τη γνωστή ομώνυμη ταινία (The Hunt For Red October). Το malware είχε μεγάλες ομοιότητες με τον «Flame», τη μετεξέλιξη του ιού «Stuxnet» που είχε πλήξει τις ιρανικές πυρηνικές εγκαταστάσεις. Μια από τις ιδιότητές του ήταν η… απόκρυψη, ακόμα και αν το ανακάλυπταν. Με το πρώτο ηλεκτρονικό μήνυμα που έστελνε ο χρήστης το malware ξεκινούσε να κάνει πάλι τη δουλειά του… Επίσης, όλα δείχνουν ότι οι επιτιθέμενοι έχουν κατορθώσει να «σπάσουν» το σύστημα κρυπτογράφησης που χρησιμοποιούσαν οι στόχοι.
Αναμένεται πλέον εντός της εβδομάδας, η δημοσίευση μελέτης – έκθεσης 100 σελίδων από την εταιρία Kaspersky Labs.

πηγή