Technika
A fél világot megfertőzték az orosz hackerek
[origo]|2013. 01. 14., 16:39|Utolsó módosítás:2013. 01. 14., 16:41|
Több mint öt éven át kémkedtek diplomáciai, kormányzati és tudományos kutatószervezetek után ismeretlen tettesek. A Vörös Október nevű orosz kémprogram a fél világot megfertőzte.















Orosz vagy legalábbis valószínűleg oroszul beszélő hackerek juttattak adatgyűjtő kódot a világ felének ipari számítógépeibe. A Vörös Október nevű kártevő diplomáciai, ipari, kormányzati és tudományos szervezetekhez tartozó számítógépeken is megtalálható. Elsősorban a keleti blokk államait fertőzte meg a kód, de az Egyesült Államokban, Nyugat-Európában és Japánban is találtak fertőzött gépeket. Magyarországon csupán diplomáciai szervezetet vagy nagykövetséget fertőztek meg a kóddal.
 
A kártevőt e-mailben küldött fertőzött Word és Excel dokumentumokkal terjesztették. A kártevő nem csak az asztali PC-k és laptopok megfertőzésére volt képes, hanem okostelefonokról is tud adatot lopni. A kézenfekvő platformok "támogatása" mellett a Vörös Október hálózati eszközök konfigurációs állományait, hálózati meghajtók tartalmát, e-mail adatbázisokat és céges FTP-szerverek tartalmát is le tudja másolni. Emellett az irányító szerver megtörésével sem lehet egyszerűen leállítani a kémhálózatot, a kártevő gazdája akkor is visszanyerheti az irányítást a rendszeren, ha a kiberbiztonsági szakértők hozzáférést szereztek a vírus vezérlőközpontjához.

Hirdetés

 
Öt éve lopják az adatokat
 
A Vörös Október kémprogram ma is aktív a Kaspersky cég szerint. A fertőzött gépek különböző irányítószerverek felé továbbítják az összegyűjtött adatokat. A rendszer felépítése vetekszik a Flame kártevő által használttal. Az irányítószerverekhez használt címek regisztrációs adatai pedig arra engednek következtetni, hogy a támadások 2007 márciusa óta zajlanak. Amennyiben a szakemberek becslése pontos, úgy a Vörös Október több mint öt és fél évet üzemelt észrevétlenül.
 
A Kaspersky szakemberei által elemzett kód gazdái rendkívül takarékosak voltak. A gépek megfertőzésére használt levelek gyakran ismerősek voltak a kiberbiztonsági szakértőknek. Olyan adathalász leveleket hasznosítottak újra a támadók, amelyek más kiberbűntettek során már hasznosnak bizonyultak. Egyedül a támadókódot cserélték ki a Vörös Október telepítőjére.

Forrás:origo.hu
 
 

További képek megtekintése

Szólj hozzá a cikkhez!

Csak bejelentkezett felhasználók szólhatnak hozzá.




© 2010 miskolciharsona.hu