NA UDARU HAKERA ŠPIJUNA

I Hrvatsku poharao supervirus 'Crveni oktobar'

15.01.2013 u 13:11

Bionic
Reading

I u našoj zemlji otkriven je malware odgovoran za ogroman, pomno pripreman cyber napad koji se, izgleda, oslanjao na probijenu enkripciju, a koji je krao obavještajno osjetljive dokumente

Kao da dosad navedeno nije dovoljno, u tvrtci Kaspersky Lab (koja je prva u listopadu prošle godine otkrila da nešto ne štima) tvrde kako je moguće da napad traje još od 2007. te da su za njegova trajanja ukradeni brojni povjerljivi dokumenti.

Kako prenosi BBC, malware je ciljao državne institucije poput veleposlanstava, centara za nuklearno istraživanje, institute za istraživanje nafte i plina, ne bi li upao u sustav i ukrao dokumente zaštićene enkripcijom koji su sadržavali obavještajne podatke, ovlasti za pristup zaštićeni računalnim sustavima, podatke s prijenosnih uređaja i mrežne opreme. Čak i one obrisane s USB-a.

Kriminalci, špijuni, što god bili, najviše su se bili okomili na zemlje na istoku Europe, zemlje nastale raspadom Sovjetskog Saveza, kao i zemlje u središnjoj Aziji, iako je žrtve moguće naći i u Zapadnoj Europi i Sjevernoj Americi.

Po broju zaraženih poveznica prednjače Švicarska, Kazahstan i Grčka. Kod nas ih je otkriveno devet, u Srbiji osam, BiH osam... Kako navodi Kaspersky Lab, zloćudni softver još je aktivan.

Kliknite za uvećanje

Ciljevi su birani pažljivo - tražili su datoteke napravljene Cryptofilerom, što je enkripcijska tehnika koju su naveliko koristili obavještajci NATO-a, EU i drugi. To daje naslutiti kako su napadači uspjeli razbiti tu enkripciju. Pojedinci su uvučeni tako što su primili privatnu e-poštu temeljenu na obavještajnim podacima prikupljenima o njima.

Ukupno, dosad je otkriveno 55 tisuća povezanih ciljeva sa 250 različitih IP adresa.

Maware je nazvan prema podmornici iz knjige Toma Clancyja 'Lov na Crveni oktobar', prema kojoj je snimljen i istoimeni film.

Po mnogo čemu je sličan supervirusu Flame, otkrivenom prošle godine. Recimo, sastavljen je od nekoliko odvojenih modula, od kojih svaki ima svoju funkciju ili cilj.

Za razliku od Stuxneta, čini se kako dosad nije nanio fizičku štetu, već 'samo' krao informacije. Ali zato se znao prikriti, prikazati se kao da je obrisan.

Ne zna se još tko stoji iza napada. Sam kod vrvi ruskim slengom te mješavinom engleskog i ruskog. No moguće je kako je to napravljeno da bi se zameli pravi tragovi.