Operation Red October: Αποκαλύφθηκε 5ετής σειρά επιθέσεων σε διπλωματικά και κυβερνητικά συστήματα

Αυτή τη βδομάδα η Kaspersky Lab αποκάλυψε πληροφορίες για μια συντονισμένη σειρά επιθέσεων που διήρκεσε πέντε ολόκληρα χρόνια με στόχο διπλωματικούς, κυβερνητικούς και επιστημονικούς-ερευνητικούς οργανισμούς στην πρώην Σοβιετική Ένωση και 39 ακόμα χώρες συμπεριλαμβανομένης και της Ελλάδας (αναλυτικά στον παραπάνω χάρτη).

Οι επιτιθέμενοι χρησιμοποιούσαν το 'Operation Red October' ή σε συντομία 'Rocra', ειδικά σχεδιασμένο software για τον εντοπισμό και την αντιγραφή κρυπτογραφημένων και μη εγγράφων στους υπολογιστές των εκάστοτε στόχων.

Όπως αναφέρει η δημοφιλής εταιρεία ασφαλείας, περισσότεροι από 300 υπολογιστές έχουν δεχτεί επίθεση από το εν λόγω λογισμικό, συμπεριλαμβανομένων συστημάτων πρεσβειών, κυβερνητικών ερευνητικών κέντρων και εγκαταστάσεων αεροδιαστημικής στην πρώην Σοβιετική Ένωση, το Βέλγιο, την Ινδία, τις ΗΠΑ, το Ιράν κ.α.

Το κακόβουλο λογισμικό συνήθως ήταν κρυμμένο σε έγγραφα Microsoft Word ή Excel και μεταφερόταν στον υπολογιστή-στόχο μέσω email, USB drives και smartphones. Οι πληροφορίες που υποκλέπτονταν αφορούσαν κυρίως απόρρητο υλικό και δεδομένα γεωπολιτικού χαρακτήρα.

Μέχρι στιγμής, η Kaspersky Lab έχει καταφέρει να εντοπίσει τις IPs 60 "command and control" servers σε Γερμανία και Ρωσία που φέρονται να είναι υπεύθυνοι για τις επιθέσεις, μένει όμως να βρεθεί η τοποθεσία του κύριου server.

[via ArsTechnica]