Uz gomilu špijunskih virusa i raznih programa poput Stuxneta ili Flamea, Kaspersky je objavio kako su otkrili novu operaciju kojoj je cilj bio krasti povjerljive dokumente. No, 'Red October' kako su ga nazvali je u pogonu još od 2007. godine, djelo je slobodnih programera, a ne neke zemlje te je napadao u zemljama cijelog svijeta. Među njima je i Hrvatska, pokazuje karta koju je objavio Kaspersky.
Red October je napadao veleposlanstva, nuklearna postrojenja, naftne institute, a dizajniran je tako da krade zaštićene dokumente pa čak i one koji su obrisani.
Kako piše BBC, tražio je uobičajene stvari, word dokumente, PDF-ove, no među ekstenzijama koje su bile njegov cilj bilo je i posebnih zaštićenih dokumenata. Napadači su tražili osjetljive dokumente raznih organizacija koji su imali geopolitičku važnost, ovlaštenja za upad u druge sustave te podatke s mobitela i mrežne opreme.
Vitalij Kalmuk kaže da su mete pomno odabirane te da je Red October otkriven u listopadu nakon čega su otkrili da se radi o ogromnoj kampanji. Red October je dosta sličan Flameu, koji je također otkriven prošle godine te se sastoji od različitih modula, svaki sa svojim funkcijama. Tako ima dijelove koji su dizajnirani da traže kada netko uključi USB te pokušava povratiti obrisane datoteke. Jedinstveno za njega je i da se krije na računalima kao da je obrisan.
Njegov drugi dio bio je dizajniran da traži zaštićene dokumente koje koriste standard enkripcije koji su prije koristile špijunske agencije. Sada taj Cryptofilter koriste manje osjetljive ustanove, poput NATO-a koje i dalje sadrže zaštićene dokumente.
Dizajnirali ga Rusi?
Iako ima tragova koji ukazuju na rusko podrijetlo, stručnjaci upozoravaju da je moguće kako su oni podmetnuti da bi ih naveli na krivi trag. Vitalij Kamluk objašnjava kako je kod pun lošeg engleskog, pod utjecajem ruskog jezika.
- Imamo riječi poput proga koje među Rusima označavaju program ili aplikaciju te se ne koristi u drugim jezicima - kaže.
Istraživanje Kaspersky Labsa otkrilo je 55.000 meta na 250 IP adresa, odnosno napad na velik broj računala na manjem broju mjesta, što bi moglo značiti razne državne ustanove ili znanstvene pogone.
Pogledajte kartu OVDJE