''Crveni Oktobar'' već 5 godina špijunira brojne zemlje, pa i Srbiju

10:05 nema komentara


Kaspersky je objavio kako su otkrili novu operaciju kojoj je cilj bio krasti poverljive dokumente. Ali, "Red October" kako su ga nazvali je u pogonu još od 2007. godine, delo je slobodnih programera, a ne neke zemlje te je napadao u zemljama celog sveta. Među njima je i Srbija, pokazuje karta koju je objavio Kaspersky.

Red October je napadao ambasade, nuklearna postrojenja, naftne institute, a dizajniran je tako da krade zaštićene dokumente pa čak i one koji su obrisani.

Kako piše BBC, tražio je uobičajene stvari, word dokumente, PDF-ove, ali među ekstenzijama koje su bile njegov cilj bilo je i posebnih zaštićenih dokumenata. Napadači su tražili osetljive dokumente raznih organizacija koji su imali geopolitičku važnost, ovlaštenja za upad u druge sisteme i podatke sa mobilnih i mrežne opreme.

Vitalij Kalmuk kaže da su mete pomno odabirane i da je Red October otkriven u oktobru nakon čega su otkrili da se radi o ogromnoj kampanji. Red October je dosta sličan Flame-u, koji je takođe otkriven prošle godine a sastoji se od različitih modula, svaki sa svojim funkcijama. Tako ima delove koji su dizajnirani da traže kada neko uključi USB i pokušava povratiti obrisane datoteke. Jedinstveno za njega je i da se krije na računarima kao da je obrisan.

Njegov drugi deo bio je dizajniran da traži zaštićene dokumente koje koriste standard enkripcije koji su pre koristile špijunske agencije. Sada taj Cryptofilter koriste manje osetljive ustanove, poput NATO-a koje i dalje sadrže zaštićene dokumente.

Iako ima tragova koji ukazuju na rusko poreklo, stručnjaci upozoravaju da je moguće kako su oni podmetnuti da bi ih naveli na pogrešni trag. Vitalij Kamluk objašnjava kako je kod pun lošeg engleskog, pod uticajem ruskog jezika.

- Imamo reči poput proga koje među Rusima označavaju program ili aplikaciju te se ne koristi u drugim jezicima - kaže.

Istraživanje Kaspersky Labs-a otkrilo je 55.000 meta na 250 IP adresa, odnosno napad na velik broj računara na manjem broju mesta, što bi moglo značiti razne državne ustanove ili naučne pogone.

Celu mapu možete da pogledate ovde.

Kategorija:
Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.