Posta Imre weboldala

A fél világot megfertõzték az orosz hackerek
Irta: Kameleon - Datum: 2013. January 15. 11:10:24

Orosz vagy legalábbis valószínûleg oroszul beszélõ hackerek juttattak adatgyûjtõ kódot a világ felének ipari számítógépeibe. A Vörös Október nevû kártevõ diplomáciai, ipari, kormányzati és tudományos szervezetekhez tartozó számítógépeken is megtalálható. Elsõsorban a keleti blokk államait fertõzte meg a kód, de az Egyesült Államokban, Nyugat-Európában és Japánban is találtak fertõzött gépeket. Magyarországon csupán diplomáciai szervezetet vagy nagykövetséget fertõztek meg a kóddal.

kepfeltoltes.hu/130115/20130114-red-october-virus-terkep-kemprogram-kaspersky_www.kepfeltoltes.hu_.jpg

kepfeltoltes.hu/130115/20130114-red-october-virus-terkep-kemprogram-kaspersky_www.kepfeltoltes.hu_.jpg

A kártevõt e-mailben küldött fertõzött Word és Excel dokumentumokkal terjesztették. A kártevõ nem csak az asztali PC-k és laptopok megfertõzésére volt képes, hanem okostelefonokról is tud adatot lopni. A kézenfekvõ platformok "támogatása" mellett a Vörös Október hálózati eszközök konfigurációs állományait, hálózati meghajtók tartalmát, e-mail adatbázisokat és céges FTP-szerverek tartalmát is le tudja másolni. Emellett az irányító szerver megtörésével sem lehet egyszerûen leállítani a kémhálózatot, a kártevõ gazdája akkor is visszanyerheti az irányítást a rendszeren, ha a kiberbiztonsági szakértõk hozzáférést szereztek a vírus vezérlõközpontjához.

Öt éve lopják az adatokat

A Vörös Október kémprogram ma is aktív a Kaspersky cég szerint. A fertõzött gépek különbözõ irányítószerverek felé továbbítják az összegyûjtött adatokat. A rendszer felépítése vetekszik a Flame kártevõ által használttal. Az irányítószerverekhez használt címek regisztrációs adatai pedig arra engednek következtetni, hogy a támadások 2007 márciusa óta zajlanak. Amennyiben a szakemberek becslése pontos, úgy a Vörös Október több mint öt és fél évet üzemelt észrevétlenül.

A Kaspersky szakemberei által elemzett kód gazdái rendkívül takarékosak voltak. A gépek megfertõzésére használt levelek gyakran ismerõsek voltak a kiberbiztonsági szakértõknek. Olyan adathalász leveleket hasznosítottak újra a támadók, amelyek más kiberbûntettek során már hasznosnak bizonyultak. Egyedül a támadókódot cserélték ki a Vörös Október telepítõjére.
http://www.origo....kerek.html