Операция "Червен октомври"
15 януари 2013
Компютрите на редица дипломатически представителства, правителствени организации и научни институти в редица страни по света са систематично шпионирани от 2007 година насам. Това стана ясно от доклад, публикуван от компания "Касперски", която е специализирана в разработката на антивирусни софтуери. През октомври 2012-та от "Касперски" са започнали разследване, в хода на което те се натъкнали на мащабната шпионска кибермрежа. В разкриването й са участвали и служители на специализираното звено за борба срещу киберпрестъпленията CERT (Computer Emergency Response Teams) от три държави - Беларус, Румъния и САЩ.
Според информация на компания "Касперски", най-много засегнати учреждения има в Източна Европа и Централна Азия. Засега не е ясно кои са нападателите. Възможно е обаче те да са с руски корени, показват първите анализи на използвания за шпионската акция зловреден софтуер.
Кибератаките в ход вече 5 години?
"Това обаче съвсем не означава, че киберпрестъпниците са действали от територията на Русия, защото руски програмисти работят в цял свят", посочва списание Фокус като цитира Магнус Калкул от "Касперски". "Предполагаме, че шпионирането е започнало още през 2007 година", казва още Калкул.
Освен чужди посолства и правителствени организации мишена на мащабната кибератака, носеща името "Червен октомври", са били и научно-изследователски центрове, компании от енергийния сектор, в т.ч. космически агенции и компании, работещи в областа на ядрената енергетика, а и търговски дружества.
Схемата на хакерите
Нападателите са използвали слаби места в програмите Word и Еxcel на Microsoft, разкриват още от "Касперски". Въпросните програми имат и нови, по-добре защитени версии. Много от потребителите обаче все още не са ги инсталирали. Проникването в компютрите на "жертвите" е ставало чрез изпращането на заразени с вируси имейли. Друг способ, използван от кибершпионите, е предлагането на разширения за програмите Acrobаt Reader и Microsoft Office. По този начин киберпрестъпниците са получавали възможност да извършват определени операции върху атакуваните компютри.
Киберпрестъпниците са контролирали шпионските си атаки чрез 60 сървъра и домейн имена в различни страни по света, основната част от които са били разположени в Германия и Русия. За да остане скрито местоположението на главния сървър, са били използвани множество прокси сървъри.
АГ, ДПА, Фокус, Е. Лилов; Редактор: М. Илчева