Kaspersky wykrył siatkę szpiegowską!

by Marek 16 stycznia, 2013

Na świecie istnieją rzeczy, o których nawet się nam nie śniło. Na przykład tajne i wyjątkowo zaawansowane sieci szpiegowskie, oplatające swym zasięgiem cały świat.

Specjaliści od Kaspersky’ego zajmujący się bezpieczeństwem w sieci, byli zszokowani swym najnowszym odkryciem i początkowo myśleli, że to zwykły żart, gdy w ubiegłym roku udało im się odkryć robaka Flamware. Niestety po bliższym zbadaniu sprawy okazało się, że jest on częścią działającej od pięciu lat, cyfrowej siatki szpiegowskiej ukrywającej się pod nazwą Red October.

Red October atakował światowe systemy informatyczne od co najmniej maja 2007 roku, bardzo ostrożnie dobierając cele pochodzące z kilkunastu. Chodziło o osoby pracujące na stanowiskach rządowych, wojskowych, zatrudnione w firmach lotniczych, działach badawczych, handlu, przemyśle naftowym i nuklearnym oraz innych ważnych dla przemysłu sektorach.

Śledczy nie mają zielonego pojęcia kto stoi za przeprowadzanymi atakami, ale nie można wykluczyć, że lukę umożliwiającą działanie robaka, stworzyli chińscy hakerzy, natomiast za jego moduły odpowiedzialni są programiści posługujący się językiem rosyjskim.

Specjaliści Karspersky’ego nie mogą na razie odnaleźć źródła ataków, ale udało im się odkryć, że sieć działa na co najmniej dwóch warstwach serwerów proxy znajdujących się w Rosji, Niemczech oraz Austrii. Ktokolwiek jest za to odpowiedzialny, niewątpliwie posiada wysokie umiejętności, skoro przez tyle czasu był w stanie przeprowadzać ataki na komputery rządowe i związane z przemysłem, nie będąc wykrytym.

Hakerzy do infekowania komputerów metodą podobną do phishingu, wykorzystywali dwie luki w programach Microsoft World oraz Excel. Po zainfekowaniu systemu instalowali na nim tysiące modułów robaka zajmujące się różnymi zadaniami. Dzięki temu mogli przejmować dane zgromadzone na nośnikach USB, rejestrować wszystkie znaki wpisywane na klawiaturze, robić zrzuty ekranowe, przejmować pocztę elektroniczną oraz historię przeglądarki, nagrywać hasła, skanować sieć w celu wyszukiwania kolejnych ofiar itp.

Nie wiadomo jaki był cel tej siatki szpiegowskiej, ale można się tylko domyślać ile na czarnym rynku mogły być warte informacje, które zdobywano.

Najbardziej interesujące jest to, że sieć działała w ukryciu przez pięć lat i nie zainteresowała się nią żadna agencja rządowa, a odkryli ją dopiero cywilni specjaliści Kaspersky’ego. To może sugerować czynny udział rządowych agencji w stworzeniu tak wyspecjalizowanej sieci.