Putyin megerősíti a netes hadállásait

A pár napja felfedezett szupervírus, a Vörös Október miatt Vlagyimir Putyin rendeletet adott ki, melyben arra utasítja a Szövetségi Biztonsági Szolgálatot, hogy hozzanak létre egy internetes védelmi rendszert. A rendszer célja, hogy megvédjék az orosz állami információs bázisokat a netes támadásoktól.

Az állami számítógépes rendszerek kibertámadások elleni védelmét rendelte el az orosz elnök, miután egy számítógépes biztonsági cég felfedte, hogy internetes kémhálózat hatolt be kormányzati és nagykövetségi komputerekbe az egykori szovjet államok térségében.

Vlagyimir Putyin - az elnöki hivatal honlapján hétfőn ismertetett rendeletében - felhatalmazta a Szövetségi Biztonsági Szolgálatot (FSZB), hogy hozzon létre egy védelmi rendszert. Ennek célja felismerni a számítógépeket célzottan támadó kémprogramokat, gondoskodni a vírusfertőzések megelőzéséről, és - ha ez nem sikerül - felszámolni az orosz állami információs bázisokat érő kibertámadások következményeit. A rendelet ez utóbbiakhoz sorolja az Oroszországban, illetve a külföldi orosz nagykövetségeken és konzuli képviseleteken működő fontos telekommunikációs hálózatokat.

A közelmúltban leleplezett "kiberkémkedés" során diplomáciai, kormányzati és tudományos hálózatokat támadtak. A támadássorozat elsődlegesen a kelet-európai országok, a korábbi Szovjetunió utódállamai és Közép-Ázsia ellen irányul. A támadók célja, hogy titkos dokumentumokat és geopolitikai információkat lopjanak. Ezenkívül számítógépes rendszerek hozzáféréséhez szükséges hitelesítéseket és személyes adatokat akarnak szerezni mobil eszközökről és hálózatokról. A Kaspersky Lab - a világ legnagyobb magántulajdonban lévő, számítógépes biztonsági megoldásokat előállító vállalata - tavaly ősszel kezdett vizsgálódni a nemzetközi diplomáciai szervezetek számítógépes rendszerei elleni támadássorozat nyomán. Közben nagyszabású kémkedési hálózatra derült fény.

A cég jelentése szerint a Vörös Október nevű adathalász hálózat továbbra is aktív. Az internetes kémek kéretlen email üzeneteken keresztül olyan programokat telepítenek a megcélzott számítógépekre, amelyek onnan adatokat gyűjtenek és továbbítanak egy szerver felé. A támadók több mint hatvan olyan domainnevet hoztak létre különböző országokban, többségüket Németországban és Oroszországban, amelyek proxy (közvetítő) szerverként működve elrejtették az adathalászok valódi szerverét.

A vírusról bővebben itt olvashat.