Ένα εξελιγμένο δίκτυο κυβερνοκατασκοπείας με στόχους διπλωματικούς, κυβερνητικούς, ερευνητικούς αλλά και βιομηχανικούς, κυρίως σε βιομηχανίες πετρελαίου και φυσικού αερίου, αποκάλυψαν οι ειδικοί της εταιρείας ασφάλειας υπολογιστών Kaspersky Labs.
Ads
Στόχοι του συστήματος περιλαμβάνουν ένα ευρύ φάσμα χωρών με κύριο επίκεντρο την Ανατολική Ευρώπη, χώρες της Πρώην Σοβιετικής Ένωσης, την Κεντρική Ασία, ενώ από τη λίστα δεν λείπουν και πολλές χώρες της Δυτικής Ευρώπης, αλλά στόχοι στη Βόρεια Αμερική. Μάλιστα επικεφαλής των ερευνητών σημειώνει πως οι πιο συχνοί στόχοι στην Ευρώπη είναι το Βέλγιο και η Ελβετία.
Η επιχείρηση απέκτησε από τους ερευνητές το κωδικό όνομα «Κόκκινος Οκτώβρης» (εν συντομία «Rocra»), και οι χάκερ μπορούν όπως επισημαίνεται να υποκλέψουν στοιχεία και από smartphones, αλλά και από εξωτερικές μονάδες δίσκων και από ηλεκτρονικό ταχυδρομείο.
Όπως προκύπτει από τις πληροφορίες που έχουν συγκεντρώσει οι ερευνητές του Kaspersky πρωταρχικός στόχος των χάκερ φαίνεται να είναι η συγκέντρωση απόρρητων πληροφοριών και εγγράφων κυβερνήσεων, εταιρειών αλλά και φορέων και οργανισμών.
Σύμφωνα με τις πληροφορίες οι επιτιθέμενοι δημιούργησαν μια πολύ-λειτουργική πλατφόρμα που περιλαμβάνει αρκετές επεκτάσεις και κακόβουλα αρχεία, τα οποία είχαν αναπτυχθεί με στόχο να προσαρμόζονται γρήγορα στις ρυθμίσεις διαφορετικών δικτύων και να αποσπούν πληροφορίες από τις «μολυσμένες» συσκευές. Η πλατφόρμα του Rocra είναι μοναδική και δεν έχει εντοπιστεί από την Kaspersky Lab σε προηγούμενες επιθέσεις ψηφιακής κατασκοπείας.
Οι πληροφορίες που υποκλάπηκαν από τα «μολυσμένα» συστήματα περιλαμβάνουν έγγραφα με επεκτάσεις: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa. Συγκεκριμένα, η επέκταση “acid*” φαίνεται να αφορά το διαβαθμισμένο λογισμικό “Acid Cryptofiler”, το οποίο χρησιμοποιείται από αρκετούς φορείς – από την Ευρωπαϊκή Ένωση έως το ΝΑΤΟ.
Μέχρι τώρα, δεν υπάρχει ένδειξη περί εμπλοκής της κυβέρνησης κάποιου κράτους, και θεωρείται πιθανότερο πως πρόκειται για τη δουλειά κυβερνοεγκληματιών ή «ελεύθερων» πρακτόρων, που σκοπεύουν να προσφέρουν τις πληροφορίες για πώληση στη μαύρη αγορά, πουλώντας τες στον μεγαλύτερο πλειοδότη. Εκτιμάται επίσης πως οι δράστες είναι άτομα που έχουν ως μητρική γλώσσα τη ρωσική.
Σύμφωνα με το RT, που επικαλείται το Kaspersky, οι πρώτες επιθέσεις με το κακόβουλο λογισμικό «Κόκκινο Οκτώβρη» εντοπίστηκαν το 2012, ωστόσο οι υπολογιστές εκτιμάται ότι είχαν «μολυνθεί» από το 2007. Οι έρευνες Η Kaspersky Labs συνεργάστηκε με αρκετούς διεθνείς οργανισμούς για την έρευνα, ενώ συμμετείχαν και ειδικοί από ΗΠΑ, Ρουμανία και Λευκορωσία.
Οι έρευνες συνεχίζονται. Διαβάστε περισσότερες τεχνικές λεπτομέρειες στην ιστοσελίδα securelist.com
Στην Ελλάδα τα ΜΜΕ που στηρίζουν τις νεοφιλελεύθερες πολιτικές, χρημαδοτούνται από το ... κράτος. Tο tvxs.gr στηρίζεται στους αναγνώστες του και αποτελεί μια από τις ελάχιστες ανεξάρτητες φωνές στη χώρα. Mε μια συνδρομή, από 2.9 €/μήνα,ενισχύετε την αυτονομία του tvxs.gr και των δημοσιογραφικών του ερευνών. Συγχρόνως αποκτάτε πρόσβαση στα ντοκιμαντέρ και το περιεχόμενο του 24ores.gr.
Δες τα πακέτα συνδρομών >
