Laika ziņas
Šodien
Migla
Trešdiena, 27. novembris
Lauris, Norberts

Kaspersky Lab atklāj starptautisku kiberspiegošanas tīklu, kura mērķis ir ģeopolitiski dati

Datoru drošības kompānija Kaspersky Lab atklājusi starptautisku kiberspiegošanas tīklu, kam devusi kodētu nosaukumu Red October (Sarkanais oktobris). Pētījuma par Red October pirmā daļa 14. janvārī tika publicēta Kaspersky Lab interneta vietnē, tāpat paziņots, ka tuvāko dienu laikā gaidāma otrās daļas publicēšana, kura būs iekļauta „visu zināmo moduļu detalizēta tehniskā analīze”.

Eksperti noskaidrojuši, ka minētais kiberspiegošanas tīkls darbojies pēdējos piecus gadus (sākot ar 2007. gadu) un dažādās pasaules valstīs izmantots, lai veiktu uzbrukumu sērijas diplomātiskajiem resoriem, valsts struktūrām un zinātniski pētnieciskām organizācijām. Lielākais inficēto datoru skaits fiksēts Krievijā, kurai seko bijušās PSRS un Āzijas valstis. Pētījumam pievienotajā kartē redzams, ka Latvijā par uzbrukumu mērķi kļuvušas diplomātiskās misijas.

::: Kiberspiegošanas tīkla Red October uzbrukumu mērķi (karte) >>>

Iestādēs un organizācijās vīruss nogādāts ar konkrētam lietotājam adresētu e-pastu palīdzību, bet tālāk darbojies, izmantot, piemēram, Microsoft Office vai Adobe produktu ievainojamības. Uzbrukumi bijuši rūpīgi gatavoti un katrā konkrētā gadījumā vīrusa modulis veidots individuāli, ievērojot lietotāja, caur kuru notika inficēšana, specifiku. Red October arī satur unikālu atdzimšanas kodu, kas ir paslēpts programmās Adobe Reader un Microsoft Office un ļauj uzbrucējiem atgūt piekļuvi datoram arī pēc vīrusa atklāšanas un dzēšanas.

Pēc ekspertu datiem, hakeriem izdevies īstenot vairākus desmitus sekmīgu uzbrukumu, nolaupot daudzus terabaitus datu, pie kam upuru vairākums viņu darbības nav fiksējis. Vīruss, kuram atklāts vismaz 30 dažādu moduļu, Kaspersky Lab saņēmis nosacīto nosaukumu Backdoor.Win32.Sputnik. Vīruss zog dokumentus ar dažādiem paplašinājumiem – no vienkārša txt līdz acid – šo paplašinājumu izmanto slepens programnodrošinājums, lai nodrošinātu šifrējumu Acid Cryptofiler, kas tiek izmantots Eiropas Savienības un NATO struktūrās.

„Informācija, kuru meklējuši un ieguvuši uzbrucēji, acīmredzami ir ļoti konfidenciāla un satur dažādus ģeopolitiskus datus, kuri var tikt izmantoti valsts līmenī,” teikts ziņojumā.

Eksperti atzīmē, ka vairāki moduļi satur „uzjautrinošās” kļūdas, kas norāda uz programmas krievvalodīgajiem izstrādātājiem. Konkrētāk, skriptos ir izmantoti vārdi PROGA un zakladka, kuri acīmredzami ir krievu vārdu transliterācija. Uzbrukumu vadīšanai tika izmantoti vairāk nekā 60 domēnu vārdi, kas saistīti ar IP adresēm Vācijā un Krievijā.

Kaspersky Lab eksperti arī atzīmē, ka turpina pētīt Red October kopīgi ar Computer Emergency Response Teams (CERT) no dažādām valstīm, tajā skaitā ASV, Rumānijas un Baltkrievijas.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Baltijas valstis

Vairāk Baltijas valstis


Eiropa

Vairāk Eiropa


ASV

Vairāk ASV


Krievija

Vairāk Krievija


Tuvie austrumi

Vairāk Tuvie austrumi


Cits

Vairāk Cits