A fél világot megfertőzték az orosz hackerek

Több mint öt éven át kémkedtek diplomáciai, kormányzati és tudományos kutatószervezetek után ismeretlen tettesek. A Vörös Október nevű orosz kémprogram a fél világot megfertőzte.

Orosz vagy legalábbis valószínűleg oroszul beszélő hackerek juttattak adatgyűjtő kódot a világ felének ipari számítógépeibe. A Vörös Október nevű kártevő diplomáciai, ipari, kormányzati és tudományos szervezetekhez tartozó számítógépeken is megtalálható. Elsősorban a keleti blokk államait fertőzte meg a kód, de az Egyesült Államokban, Nyugat-Európában és Japánban is találtak fertőzött gépeket. Magyarországon csupán diplomáciai szervezetet vagy nagykövetséget fertőztek meg a kóddal.

Forrás: Kaspersky
Minden kontinensre eljutott a Vörös Október kártevő (kattintson a képre a nagyobb térképért)

A kártevőt e-mailben küldött fertőzött Word és Excel dokumentumokkal terjesztették. A kártevő nem csak az asztali PC-k és laptopok megfertőzésére volt képes, hanem okostelefonokról is tud adatot lopni. A kézenfekvő platformok "támogatása" mellett a Vörös Október hálózati eszközök konfigurációs állományait, hálózati meghajtók tartalmát, e-mail adatbázisokat és céges FTP-szerverek tartalmát is le tudja másolni. Emellett az irányító szerver megtörésével sem lehet egyszerűen leállítani a kémhálózatot, a kártevő gazdája akkor is visszanyerheti az irányítást a rendszeren, ha a kiberbiztonsági szakértők hozzáférést szereztek a vírus vezérlőközpontjához.

Öt éve lopják az adatokat

A Vörös Október kémprogram ma is aktív a Kaspersky cég szerint. A fertőzött gépek különböző irányítószerverek felé továbbítják az összegyűjtött adatokat. A rendszer felépítése vetekszik a Flame kártevő által használttal. Az irányítószerverekhez használt címek regisztrációs adatai pedig arra engednek következtetni, hogy a támadások 2007 márciusa óta zajlanak. Amennyiben a szakemberek becslése pontos, úgy a Vörös Október több mint öt és fél évet üzemelt észrevétlenül.

A Kaspersky szakemberei által elemzett kód gazdái rendkívül takarékosak voltak. A gépek megfertőzésére használt levelek gyakran ismerősek voltak a kiberbiztonsági szakértőknek. Olyan adathalász leveleket hasznosítottak újra a támadók, amelyek más kiberbűntettek során már hasznosnak bizonyultak. Egyedül a támadókódot cserélték ki a Vörös Október telepítőjére.