Red October-vírus: online kémkedés áldozataivá váltak kelet-európai országok is
2013. január 15. 12:20, utolsó frissítés: 12:22
Minden idők egyik legnagyobb online kémkedési esetét leplezte le az orosz Kaspersky vírusirtó cég – írja az Index a BBC-re hivatkozva. A Red October nevű vírus a szakértők szerint 2007 tavasza óta volt aktív, kormányszerveket, nagykövetségeket, nukleáris kutatóközpontokat, hadiipari, illetve az olajiparban dolgozó cégeket fertőzött meg. Fő célja a titkos dokumentumok ellopása volt, az innen szerzett adatokat gazdái valószínűleg ipari vagy politikai kémkedési ügyletekben használták fel.
A fő célpontok Kelet-Európában, a volt szovjet-tagköztársaságok területén, illetve Közép-Ázsiában voltak, de amerikai és nyugat-európai áldozatok is akadnak. A legtöbb fertőzött gépet Oroszországban, Kazahsztánban, Azerbajdzsánban, Belgiumban és Indiában találták eddig. A jelentés nyilvánosságra hozott része Romániát nem, Magyarországot egyszer említi, egy meg nem nevezett ország budapesti nagykövetségén észlelték a Red October fertőzését a rendszerben. A hét második felére ígéri a Kaspersky a teljes, 100 oldalas tanulmány megjelentetését a vírusról.
A TVR birtokába jutott információk szerint Romániában is megjelent a vírus, külföldi országok bukaresti nagykövetségei és állami intézmények összesen 4 IP-címét támadták meg. „A nyomozás folyamatban van. Abban a pillanatban, ahogy azonosítottuk a négy áldozatot, megtettünk mindent, hogy a támadás következményeit csökkentsük” – nyilatkozta a televíziónak Dan Tofan, a kiberbiztonsági incidensekre reagáló országos központ (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică) technikai igazgatója.
Szakértők szerint a vírus igen kifinomult, és több innovatív megoldást is alkalmaz, terjedéséhez viszont régi, bevált módszereket, adathalász emaileket, fertőzött weboldalakat, Word- és Excel-dokumentumokat használ – írja az Index.
A Vörös október a mai napig aktív, a legutolsó módosítások január elején kerültek a kódba. Elsősorban .doc és .pdf dokumentumfájlokra utazik, különös tekintettel a titkosított, kódolt dokumentumokra. A fertőzött számítógépre csatlakoztatott okostelefonokról, illetve a gépre dugott pendrive-okról le tudta menteni az érdekesnek tűnő tartalmat, még a törölt fájlokat is vissza tudta állítani ezekről.
A vírus a billentyűzetet és webkamerát is figyelte, rögzítette a gombnyomásokat, illetve a kamera képét, ezen kívül email-archívumokat, céges ftp-szerverek tartalmát is lemásolta és továbbította a vezérlő szervereire, amelyeket Oroszországban és Németországban találtak meg eddig. A Kaspersy specialistái 250 ip-címen összesen 55 ezer fertőzött számítógépet találtak tavaly november óta, a két szám aránya azt mutatja, hogy jellemzően nagy belső hálózattal rendelkező szervezeteket támadott meg a vírus. (index, tvrnews.ro)
Ha tetszett a cikk, lájkold a Transindexet!
VilágRSS
Most Brüsszel a „szabadságkonvoj” célpontja
A német kancellár ma Kijevbe, holnap Moszkvába látogat. Utolsó kísérlet a béke megőrzésére?
Oroszországnak sürgősen enyhítenie kell az orosz-ukrán határ térségét sújtó katonai feszültséget - közölte Olaf Scholz.
A szexuális bántalmazás és kizsákmányolás áldozatai fiúk is lehetnek
A magyarországi Hintalovon Gyermekjogi Alapítvány egy úttörő jelentést tett közzé január végén: egy másfél évig tartó alapos felmérést végeztek a kimondottan fiúkat érintő szexuális bántalmazásról és kizsákmányolásról.
Megérkeztek Párizsba a francia szabadságkonvojok: a rendőrség könnygázzal próbálja szétoszlatni a tüntetőket
