"Crveni oktobar" špijunira kompjutore po svijetu
18. siječnja 2013
Kao i istoimena podmornica iz romana Toma Clancyja "Lov na Crveni oktobar" kompjutorski virus "Rocra" neprimjetno se provlačio kompjutorskim kablovima. On se mirno mogao ugnijezditi na serverima i tamo skupljati informacije. Napadana su računala i računalne mreže u poduzećima, tražene vrlo osjetljive geopolitičke informacije. Vrlo osjetljive jer su uglavnom napadani kompjutori vladinih ustanova i organizacija te vojske. Najjače su pogođene zemlje u istočnoj Europi i središnjoj Aziji. Ali, pogođene su i institucije u zapadnoj Europi i sjevernoj Americi.
Stručnjaci ruske tvrtke za sigurnost softwarea Kaspersky Lab otkrili su Rocra-u u listopadu prošle godine i pretpostavljaju da se taj virus u mreži nalazi još od 2007. godine. Odakle napadač potječe stručnjaci za cyber-špijunažu nisu mogli reći. Moguće je da su napadači ruskog podrijetla, izjavio je glasnogovornik tvrtke Kaspersky Magnus Kalkuhl za njemačku novinsku agenciju dpa. "To, međutim, ne znači da su državne ustanove u Rusiji dale nalog za provedbu špijunske akcije, jer ruskih programera ima u brojnim zemljama", kaže on.
Nova generacija cyber-oružja
Za ubacivanje Rocra-e vješto su iskorištene slabosti programa Windows Office, koji koriste milijuni. Prema spoznajama tvrtke Kaspersky napadači su potencijalnim žrtvama slali inficirane e-mail poruke. Tko je privitak otvorio Microsoftovim Wordom ili Excelom, pustio je takozvanog trojanca na svoj kompjutor. On je u pozadini mogao neprimijećeno otvoriti određene programe i tražiti osjetljive podatke. Tražene su prije svega informacije koje su zaštićene određenim programima za kodiranje. Takve programe koriste, primjerice, EU i NATO.
Sličan virus je u svibnju prošle godine napao ustanove na Bliskom i Srednjem istoku. Virus "Flame" slično je kao i Rocra neopaženo skupljao podatke, osobito u Iranu i Izraelu. Izgledao je kao trojanac, ali on nije samo u pozadini čekao i skupljao podatke nego je također mogao samostalno pokretati neke programe: snimati razgovore i unose preko tipkovnice, fotografirati sadržaj koji se nalazi na monitoru. Već tada su stručnjaci Kaspersky Laba rekli da je Flame nova generacija cyber-oružja.
Kad te otkriju uništi se!
Djelomice se sumnjalo da iza tih napada stoje neke vlade. Ali, stručnjaci za borbu protiv kompjutorskih virusa nisu imali mogućnost detaljno pregledati zaražene kompjutore. Jer, ubrzo nakon otkrivanja Flame je dobio nalog da se sam uništi.
Tko je virus Rocra uputio na put oko svijeta nije poznato. Kaspersky Lab pretpostavlja da iza napada stoji skupina hackera nepoznate nacionalnosti. Ovaj put se ne sumnja na neku državu. Ali, neke vlade bi sigurno mogao zanimati plijen. Jer, informacije koje prikuplja Rocra imaju veliko značenje i mogle bi potajno biti prodane onome tko plati više, pretpostavljaju stručnjaci Kaspersky Laba.