BUX
36 302.78
+0.97%
+350.00
OTP
10 880.00
+4.31%
+450.00
MOL
1 810.00
-1.63%
-30.00
RICHTER
7 030.00
-1.68%
-120.00
MTELEKOM
387.00
+1.84%
+7.00
 
TÁMOGASSA A FÜGGETLEN, MINŐSÉGI ÚJSÁGÍRÁST! TÁMOGASSON MINKET!
2013. január 14. 18:00

Vörös Október a fedőneve annak a globális cyber kémkedési sorozatnak, amely már diplomáciai és kormányzati számítógéprendszerekről és mobilokról lopja le a szigorúan titkos információkat. Magyarország is érintett.

A világot behálózó cyber kémkedési akciót lepleztek le, amely diplomáciai, kormányzati és tudományos kutatással foglalkozó szervezeteket támad világszerte, legalább öt éve. A támadássorozat elsődlegesen a kelet-európai országokat, a korábbi Szovjetunió tagjait és Közép-Ázsiát célozza, de mindenhol előfordulnak incidensek, beleértve Nyugat-Európát és Észak-Amerikát is. A támadók célja, hogy kritikus dokumentumokat lopjanak a szervezetektől, köztük geopolitikai információkat, számítógépes rendszerek hozzáféréséhez szükséges hitelesítéseket  és személyes adatokat mobil eszközökről és hálózati berendezésekről.

A Kaspersky Lab a világ legnagyobb magántulajdonban lévő IT biztonsági megoldásokat gyártó vállalata tavaly ősszel kezdett vizsgálódni a nemzetközi diplomáciai szervezetek számítógépes rendszerei elleni támadássorozat nyomán és eközben egy nagyszabású kémkedési hálózatra derítettek fényt. A Kaspersky Lab jelentése szerint a Vörös Október művelet, aminek röviden a “Rocra” nevet adták, jelenleg is aktív, kezdete pedig egészen 2007-ig nyúlik vissza.

Közbelép az internetes James Bond, ki is az a Vörös Október?

A Vörös Október ezúttal nem egy elszabadult atommeghajtású tengeralattjáró, hanem egy fejlett cyber kémkedési hálózat. A támadók 2007 óta aktívak és elsősorban a diplomáciai és kormányzati szervekre összpontosítanak szerte a világon, továbbá a kutatóintézetek, energetikai és nukleáris csoportok, a kereskedelmi és légügyi szervezetek is a célpontjaik között szerepelnek. A Vörös Október bűnözői saját számítógépes kártevőt fejlesztettek ki, amelyet nyomozása során a Kaspersky Lab “Rocra” néven azonosított. Ennek a kártékony programnak saját, egyedi speciális felépítése van, és úgy tervezték, hogy adatlopásra specializált kiegészítőkkel és úgynevezett „backdoor” trójaikkal jogosulatlan hozzáférést biztosítanak a rendszerhez, így téve lehetővé személyes adatok ellopását.

A fertőzött gépek hálózatának kézben tartásához a támadók több mint 60 domain nevet és számos szerver hosting rendszert hoztak létre különböző országokban, legtöbbet közülük Németországban és Oroszországban. A Rocra C&C (Command & Control) elemzése kimutatta, hogy a szerverek láncolata ténylegesen proxy-ként működött, vagyis az volt a feladata, hogy elrejtse az “anyahajót”, tehát a központi, a vezérlő szerver helyét.

Áldozatok

Hogy megfertőzzék a rendszert, a bűnözők célzott, vagyis egy különleges, adathalász emailt küldtek az áldozatnak, személyre szabott trójaival, vagyis önállóan szaporodó vírussal. A rosszindulatú program telepítéséhez és a rendszer megfertőzéséhez a kártékony email olyan elemeket tartalmazott, amely a Microsoft Office és Microsoft Excel biztonsági réseit használta ki. Az egyetlen dolog, amiben a Rocra által használt dokumentum eltér a megszokottól, vagy normálistól, az a beágyazható futtatható fájl, amit viszont a támadók saját kódjukkal helyettesítettek.

Hol vannak a célpontok?

A Kaspersky Lab szakértői két módszert alkalmaztak a célpontok elemzésére. Egyrészről a Kaspersky Security Network (KSN) felhőalapú biztonsági szolgáltatás felderítési statisztikáit vették alapul, másfelől a kutatók létrehoztak egy úgynevezett „sinkhole” rendszert, amellyel nyomon követték azokat a fertőzött pontokat, amelyek végül a Rocra C&C szervereihez kapcsolódtak. A két különböző módszerrel kapott adatok megerősítették az eredményeket. Így derült ki, hogy a KSN több száz egyedi fertőzött rendszert fedezett fel, a legtöbb nagykövetségeket, kormányzati hálózatokat és szervezeteket, tudományos kutatóintézeteket és konzulátusokat érintett. A fertőzött rendszerek többsége Kelet-Európából származott, de azonosítottak incidenseket Észak-Amerikában és nyugat-európai országokban, Svájcban és Luxemburgban is.

A másik esetben viszont elemeztek, méghozzá tavaly novembertől idén január elejéig. Ez idő alatt 250 fertőzött IP címtől származó több mint 55 0000 kapcsolatot jegyeztek fel 39 országban. Érdekes módon a legtöbb fertőzött IP kapcsolat Svájcból, Kazahsztánból és Görögországból érkezett.

Zseniális támadóeszközök

Olyan rendszert használnak a támadók, amely számos bővítményt és rosszindulatú fájlt tartalmaz, pontosan azért, hogy könnyen alkalmazkodjon a különböző rendszerkonfigurációkhoz és gyorsan gyűjtsön információt a fertőzött gépekről. Ez a platform csak a Rocrára jellemző és korábbi cyber kémkedésnél ilyet még nem tapasztaltak. Ezzel a programmal a támadók képesek feltámasztani a fertőzött gépeket, mert a vírus elemek beépülnek az Adobe Reader és a Microsoft Office telepítésekbe, tehát ha fel is fedezik a kémprogramot, vagy leirtják a gépről, akkor is a rendszerben maradnak kitörölhetetlenül bizonyos elemek. És elég csak egy PDF, vagy Office dokumentumot küldeni és a vírus máris teszi a dolgát a gépen.

A kémmmodulok fő célja az információlopás. Ez magában foglalja különböző titkosítási rendszerek fájljait, akár olyanokat is, amelyeket olyan szervezetek használnak, mint a NATO, az Európai Unió, az Európai Parlament és Európai Bizottság. A hagyományos munkaállomások támadásán kívül a rosszindulatú program képes adatot lopni mobil eszközökről is, például okostelefonokról. Ezenfelül a kártevő konfigurációs adatokat is gyűjt vállalati hálózati berendezésektől, mint például routerek, switchek valamint cserélhető merevlemezekről származó törölt fájlok. A támadók és a rendszer kiagyalói nagy valószínűséggel az orosz hacker társadalom tagjai.

      Az Ön bizalma a mi tőkénk

      A Privátbankár HITELES, MEGBÍZHATÓ és EGYEDI információkat kínál, most, a válság alatt és békeidőben is. Tényszerű, politikai és gazdasági befolyástól mentes, világos és érthető elemzéseket, amelyek segítenek a gazdasági, befektetési döntések meghozatalában.


      Vásárló Drágulnak az üzemanyagok - mire lehet számítani a kutakon?
      Privátbankár.hu | 2020. augusztus 10. 11:43
      Aki tankolni akart, jobban jár, ha még szerdáig elintézi.
      Vásárló Durván elszálltak az élelmiszerárak: 10 százalék fölé került az éves áremelkedés
      Gáspár András | 2020. augusztus 10. 06:04
      Bár a kosarunkat szinte forintra ugyanannyiért tölthetjük meg most, mint egy hónappal ezelőtt, a kép csalóka: két és fél éve nem mértünk akkora éves áremelkedést a hazai hipermarketekben, mint most augusztusban. A három vizsgált hazai hipermarket mindegyikében legalább 10 százalékkal emelkedett a Privátbankár Árkosár ellenértéke; a vizsgált termékek felénél két, az alma esetében három (!) számjegyű az áremelkedés.
      Vásárló Az utazási irodák menteni akarják a menthetőt
      Privátbankár.hu | 2020. augusztus 8. 19:15
      A koronavírus miatti globális leállás legnagyobb vesztesei között természetesen ott találjuk az utazási irodákat. Mit tehet egy iparág, amely a határok átlépéséből él, egy olyan időszakban, amikor az összes ország bezárt? Megpróbálja valahogy kihúzni, amíg tisztul a kép, és újra zöld jelzést kapnak az útlevelek, addig pedig – tulajdonképpen érthető módon – hallgat.  
      Vásárló Lehetséges külföldi munkát találni nyelvtudás nélkül?
      Márkázott tartalom | 2020. augusztus 3. 12:45
      Bár a vírusválság megakasztotta a szabad mozgást a világban, még mindig sokan gondolkoznak külföldi munkavállaláson. De lehet-e külföldi munkát találni nyelvtudás nélkül?
      Vásárló Nyáron is táplálkozhatsz egészségesen
      Márkázott tartalom | 2020. augusztus 3. 10:17
      Végre itt az igazi nyár, amikor szinte az ember nem is kíván semmilyen nehéz és bonyolult ételt. Ez annak is köszönhető, hogy a testünk a meleg miatt nem kíván semmi olyat, amit nehezen lehet emészteni. Éppen ezért a legjobb, ha inkább a zöldségekre és hasonló finomságokra koncentrálunk a fokozott folyadékpótlás mellett.
      Vásárló 5 hasznos tipp mikrohullámú sütő vásárlásához
      Márkázott tartalom | 2020. augusztus 2. 10:22
      A mikrohullámú sütő minden konyha egyik leggyakrabban használt praktikus eszköze, sokan mégsem fordítanak elegendő figyelmet a kiválasztására, pedig az egyes típusok között igen jelentős különbségek lehetnek.
      Vásárló Így rendeltünk online a járvány alatt
      Kollár Dóra - Valkai Nikoletta | 2020. augusztus 1. 11:44
      A GKI Digital mérései szerint a koronavírus okozta járványhelyzet miatt március közepe és április vége között több mint 50 ezer új vásárló jelent meg a magyar online kiskereskedelmi piacon, így az aktív online vásárló felnőtt lakosság száma elérte a 3,35 millió főt. De nem csak a digitális világhoz köthető vállalatok tudtak nőni a vírusválság idején.
      Vásárló Ezért bizonyulhat okos döntésnek a hővisszanyerős szellőztető rendszer használata
      Márkázott tartalom | 2020. augusztus 1. 10:27
      Miként lehet hatékonyan és szemmel láthatóan csökkenteni a fűtési rendszer működése közben akaratlanul is fellépő hőveszteséget? Erre a kérdésre ad egyértelmű választ a hővisszanyerős szellőztető rendszer alkalmazása.
      Vásárló Kerékpáros computer, amely segít az előtted álló célok elérésében
      Márkázott tartalom | 2020. július 31. 10:44
      A kerékpározás sokaknál több, mint szabadidős kikapcsolódást jelentő tevékenység. Vannak, akik versenyszinten foglalkoznak a sportággal, és céljuk a győzelem elérése, méghozzá teljesítményük folyamatos monitorozása és fokozása mellett.
      Vásárló Kreatív és ötletes megoldások dekorációs világítások által
      Márkázott tartalom | 2020. július 31. 10:36
      A dekorációs világítás alkalmazása ma már nemcsak az előkelő rendezvényhelyszínek és luxusotthonok kiváltsága, hiszen a modern fényforrásoknak hála könnyedén az otthonunkba költöztethetjük a korszerű világítástechnika remekműveit.
      hírlevél