To je to što me zanima!

Opasni 'Crveni Oktobar' već 5 godina špijunira brojne zemlje

Red October je tražio brojne dokumente, ali i one obrisane. Na računalima se skriva kao da je obrisan. Među brojnim zemljama njegova meta bila su i hrvatska računala
Vidi originalni članak

Uz gomilu špijunskih virusa i raznih programa poput Stuxneta ili Flamea, Kaspersky je objavio kako su otkrili novu operaciju kojoj je cilj bio krasti povjerljive dokumente. No, 'Red October' kako su ga nazvali je u pogonu još od 2007. godine, djelo je slobodnih programera, a ne neke zemlje te je napadao u zemljama cijelog svijeta. Među njima je i Hrvatska, pokazuje karta koju je objavio Kaspersky. 

Red October je napadao veleposlanstva, nuklearna postrojenja, naftne institute, a dizajniran je tako da krade zaštićene dokumente pa čak i one koji su obrisani. 

Kako piše BBC, tražio je uobičajene stvari, word dokumente, PDF-ove, no među ekstenzijama koje su bile njegov cilj bilo je i posebnih zaštićenih dokumenata. Napadači su tražili osjetljive dokumente raznih organizacija koji su imali geopolitičku važnost, ovlaštenja za upad u druge sustave te podatke s mobitela i mrežne opreme. 

Vitalij Kalmuk kaže da su mete pomno odabirane te da je Red October otkriven u listopadu nakon čega su otkrili da se radi o ogromnoj kampanji. Red October je dosta sličan Flameu, koji je također otkriven prošle godine te se sastoji od različitih modula, svaki sa svojim funkcijama. Tako ima dijelove koji su dizajnirani da traže kada netko uključi USB te pokušava povratiti obrisane datoteke. Jedinstveno za njega je i da se krije na računalima kao da je obrisan. 

Njegov drugi dio bio je dizajniran da traži zaštićene dokumente koje koriste standard enkripcije koji su prije koristile špijunske agencije. Sada taj Cryptofilter koriste manje osjetljive ustanove, poput NATO-a koje i dalje sadrže zaštićene dokumente. 

Dizajnirali ga Rusi?

Iako ima tragova koji ukazuju na rusko podrijetlo, stručnjaci upozoravaju da je moguće kako su oni podmetnuti da bi  ih naveli na krivi trag. Vitalij Kamluk objašnjava kako je kod pun lošeg engleskog, pod utjecajem ruskog jezika.

- Imamo riječi poput proga  koje među Rusima označavaju program ili aplikaciju te se ne koristi u drugim jezicima - kaže. 

Istraživanje Kaspersky Labsa otkrilo je 55.000 meta na 250 IP adresa, odnosno napad na velik broj računala na manjem broju mjesta, što bi moglo značiti razne državne ustanove ili znanstvene pogone. 

Pogledajte kartu OVDJE

Idi na 24sata

Komentari 14

  • Ante voli Tinu 16.01.2013.

    Lov na crveni oktobar,pogodio si,tha urban...meni medju najdrazim filmovima s sean conneryem i alecom baldwinom...

  • WOMANIZER 15.01.2013.

    mafija! xD

  • Fubar 15.01.2013.

    Ma prodaju maglu... pa vidi onu kartu gore. Špijunirali su Hrvatsku a nisu Veliku Britaniju, Kanadu, Norvešku, Švedsku!?!? Koji "bull shit" oni podvaljuju naivnoj raji željnoj zavjera i špijunskih priča.

Komentiraj...
Vidi sve komentare