Ανακαλύφθηκε μαζική κυβερνοεπίθεση σε υπηρεσίες χωρών και οργανισμούς

Μία μεγάλης κλίμακας κυβερνοεπίθεση μέσω της οποίας μπορεί να κλέβονται απόρρητες πληροφορίες από το 2007, ανακαλύφθηκε από Ρώσους ερευνητές των Kaspersky Labs, όπως μεταδίδει το BBC.

Το malware που ονομάστηκε "Κόκκινος Οκτώβρης" (Red October), ανακαλύφθηκε τον περασμένο Οκτώβριο και στοχοποιούσε κυβερνητικές υπηρεσίες και οργανισμούς, όπως πρεσβείες, ερευνητικά κέντρα πυρηνικής ενέργειας, καθώς και ινστιτούτα πετρελαίου και φυσικού αερίου.

Το malware που είχε αναλάβει τις πολλαπλές αποστολές, σχεδιάστηκε για να κλέβει κρυπτογραφημένα αρχεία όλων των δημοφιλών τύπων, word, PDF κ.λπ. ενώ μπορούσε να ανακτήσει ακόμη και σβησμένα αρχεία.

Από την Kaspersky δήλωσαν πως οι διαρκείς επιθέσεις επικεντρώνονταν κυρίως σε χώρες της Ανατολικής Ευρώπης, πρώην Σοβιετικές δημοκρατίες, καθώς και χώρες της Κεντρικής Ασίας, ενώ μεταξύ των θυμάτων υπάρχουν και χώρες της Δυτικής Ευρώπης και της Βόρειας Αμερικής.

Συμπλήρωσαν δε, πως ο βασικός στόχος των επιτιθέμενων ήταν η συλλογή ευαίσθητων πληροφοριών σχετικά με γεωπολιτικά θέματα, καθώς και στοιχεία πρόσβασης σε διαβαθμισμένα υπολογιστικά συστήματα, κινητές συσκευές και δικτυακό εξοπλισμό.

Το Red October έχει αρκετές ομοιότητες με το Flame που ανακαλύφθηκε επίσης την περασμένη χρονιά. Απαρτίζεται από διαφορετικά διακριτά τμήματα, κάθε ένα από τα οποία έχει συγκεκριμένη αποστολή, ενώ ένα εκ των οποίων έχει αποκλειστικό στόχο την ανάκτηση διαγραμμένων δεδομένων από USB sticks, λειτουργία που δεν έχει ανακαλυφθεί σε malware στο παρελθόν.

Επίσης, το malware Red October έχει τη δυνατότητα να κρύβεται εάν ανακαλυφθεί και "προσποιείται" πως σβήστηκε ενώ ενεργοποιείται και πάλι μέσω ενός email!

Από την Kaspersky δήλωσαν επίσης πως υπάρχουν ενδείξεις για την προέλευση του Red October, όμως δεν είναι σε θέση να δημοσιοποιήσουν ακόμη οτιδήποτε σχετικά. Σημείωσαν επίσης πως στην τεκμηρίωση του malware χρησιμοποιείται Αγγλική γλώσσα με Ρωσικές "επιρροές", όπως και Ρωσικές λέξεις, αλλά δεν αποκλείεται αυτή να είναι μια τακτική αποπροσανατολισμού και προβοκάτσιας.

Σύμφωνα με τους ερευνητές, υπήρχαν 55.000 στόχοι σε 250 διαφορετικές δικτυακές διευθύνσεις IP, κάτι που σημαίνει ότι σε λίγες εγκαταστάσεις είχε μολυνθεί τεράστιος αριθμός υπολογιστών, ή αν θέλετε, ολόκληροι οργανισμοί είχαν μολυνθεί από το Red October.

Περισσότερες πληροφορίες θα δοθούν από την εταιρεία εντός της εβδομάδας.