Lapunk Minőségi Újságírás díjat kapott 2020. júliusában
Vörös Október a fedőneve annak a globális cyber kémkedési sorozatnak, amely már diplomáciai és kormányzati számítógéprendszerekről és mobilokról lopja le a szigorúan titkos információkat. Magyarország is érintett.

A világot behálózó cyber kémkedési akciót lepleztek le, amely diplomáciai, kormányzati és tudományos kutatással foglalkozó szervezeteket támad világszerte, legalább öt éve. A támadássorozat elsődlegesen a kelet-európai országokat, a korábbi Szovjetunió tagjait és Közép-Ázsiát célozza, de mindenhol előfordulnak incidensek, beleértve Nyugat-Európát és Észak-Amerikát is. A támadók célja, hogy kritikus dokumentumokat lopjanak a szervezetektől, köztük geopolitikai információkat, számítógépes rendszerek hozzáféréséhez szükséges hitelesítéseket  és személyes adatokat mobil eszközökről és hálózati berendezésekről.

A Kaspersky Lab a világ legnagyobb magántulajdonban lévő IT biztonsági megoldásokat gyártó vállalata tavaly ősszel kezdett vizsgálódni a nemzetközi diplomáciai szervezetek számítógépes rendszerei elleni támadássorozat nyomán és eközben egy nagyszabású kémkedési hálózatra derítettek fényt. A Kaspersky Lab jelentése szerint a Vörös Október művelet, aminek röviden a “Rocra” nevet adták, jelenleg is aktív, kezdete pedig egészen 2007-ig nyúlik vissza.

Közbelép az internetes James Bond, ki is az a Vörös Október?

A Vörös Október ezúttal nem egy elszabadult atommeghajtású tengeralattjáró, hanem egy fejlett cyber kémkedési hálózat. A támadók 2007 óta aktívak és elsősorban a diplomáciai és kormányzati szervekre összpontosítanak szerte a világon, továbbá a kutatóintézetek, energetikai és nukleáris csoportok, a kereskedelmi és légügyi szervezetek is a célpontjaik között szerepelnek. A Vörös Október bűnözői saját számítógépes kártevőt fejlesztettek ki, amelyet nyomozása során a Kaspersky Lab “Rocra” néven azonosított. Ennek a kártékony programnak saját, egyedi speciális felépítése van, és úgy tervezték, hogy adatlopásra specializált kiegészítőkkel és úgynevezett „backdoor” trójaikkal jogosulatlan hozzáférést biztosítanak a rendszerhez, így téve lehetővé személyes adatok ellopását.

A fertőzött gépek hálózatának kézben tartásához a támadók több mint 60 domain nevet és számos szerver hosting rendszert hoztak létre különböző országokban, legtöbbet közülük Németországban és Oroszországban. A Rocra C&C (Command & Control) elemzése kimutatta, hogy a szerverek láncolata ténylegesen proxy-ként működött, vagyis az volt a feladata, hogy elrejtse az “anyahajót”, tehát a központi, a vezérlő szerver helyét.

Áldozatok

Hogy megfertőzzék a rendszert, a bűnözők célzott, vagyis egy különleges, adathalász emailt küldtek az áldozatnak, személyre szabott trójaival, vagyis önállóan szaporodó vírussal. A rosszindulatú program telepítéséhez és a rendszer megfertőzéséhez a kártékony email olyan elemeket tartalmazott, amely a Microsoft Office és Microsoft Excel biztonsági réseit használta ki. Az egyetlen dolog, amiben a Rocra által használt dokumentum eltér a megszokottól, vagy normálistól, az a beágyazható futtatható fájl, amit viszont a támadók saját kódjukkal helyettesítettek.

Hol vannak a célpontok?

A Kaspersky Lab szakértői két módszert alkalmaztak a célpontok elemzésére. Egyrészről a Kaspersky Security Network (KSN) felhőalapú biztonsági szolgáltatás felderítési statisztikáit vették alapul, másfelől a kutatók létrehoztak egy úgynevezett „sinkhole” rendszert, amellyel nyomon követték azokat a fertőzött pontokat, amelyek végül a Rocra C&C szervereihez kapcsolódtak. A két különböző módszerrel kapott adatok megerősítették az eredményeket. Így derült ki, hogy a KSN több száz egyedi fertőzött rendszert fedezett fel, a legtöbb nagykövetségeket, kormányzati hálózatokat és szervezeteket, tudományos kutatóintézeteket és konzulátusokat érintett. A fertőzött rendszerek többsége Kelet-Európából származott, de azonosítottak incidenseket Észak-Amerikában és nyugat-európai országokban, Svájcban és Luxemburgban is.

A másik esetben viszont elemeztek, méghozzá tavaly novembertől idén január elejéig. Ez idő alatt 250 fertőzött IP címtől származó több mint 55 0000 kapcsolatot jegyeztek fel 39 országban. Érdekes módon a legtöbb fertőzött IP kapcsolat Svájcból, Kazahsztánból és Görögországból érkezett.

Zseniális támadóeszközök

Olyan rendszert használnak a támadók, amely számos bővítményt és rosszindulatú fájlt tartalmaz, pontosan azért, hogy könnyen alkalmazkodjon a különböző rendszerkonfigurációkhoz és gyorsan gyűjtsön információt a fertőzött gépekről. Ez a platform csak a Rocrára jellemző és korábbi cyber kémkedésnél ilyet még nem tapasztaltak. Ezzel a programmal a támadók képesek feltámasztani a fertőzött gépeket, mert a vírus elemek beépülnek az Adobe Reader és a Microsoft Office telepítésekbe, tehát ha fel is fedezik a kémprogramot, vagy leirtják a gépről, akkor is a rendszerben maradnak kitörölhetetlenül bizonyos elemek. És elég csak egy PDF, vagy Office dokumentumot küldeni és a vírus máris teszi a dolgát a gépen.

A kémmmodulok fő célja az információlopás. Ez magában foglalja különböző titkosítási rendszerek fájljait, akár olyanokat is, amelyeket olyan szervezetek használnak, mint a NATO, az Európai Unió, az Európai Parlament és Európai Bizottság. A hagyományos munkaállomások támadásán kívül a rosszindulatú program képes adatot lopni mobil eszközökről is, például okostelefonokról. Ezenfelül a kártevő konfigurációs adatokat is gyűjt vállalati hálózati berendezésektől, mint például routerek, switchek valamint cserélhető merevlemezekről származó törölt fájlok. A támadók és a rendszer kiagyalói nagy valószínűséggel az orosz hacker társadalom tagjai.

      LEGYEN ÖN IS ELŐFIZETŐNK!

      Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára. Sok éves tapasztalattal a hátunk mögött elérkezettnek láttuk az időt arra, hogy szintet lépjünk és egy olyan lehetőséget kínáljunk Önöknek, amelynek segítségével egyes témakörök elismert szakértőinek - így többek között Bod Péter Ákos, Pogátsa Zoltán, László Csaba, Prinz Dániel vagy Szakonyi Péter - véleményeihez, mélyelemzéseihez, neves újságírók által készített egyedi tartalmakhoz jutnak hozzá. Ennek formája egy ELŐFIZETÉS, mely egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között klubtagságot, webinárumokon való részvételt, a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.

      Előfizetőink naponta 4-6 unikális, máshol nem olvasott, minőségi tartalomhoz jutnak hozzá az első hónapban 390 forintért.

      Cikkeink túlnyomó többsége azonban továbbra is szabadon olvasható marad.


      Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

      Jól jönne 1,5 millió forint?

      A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz januárban, ha 1,5 millió forintra van szükséged 60 hónapra: a Raiffeisen Bank személyi kölcsöne 30 379 forintos törlesztőrészlettel lehet a tiéd. Az Ersténél 32 831 forint, a Cetelemnél pedig 33 102 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

      Vásárló Csúcsközelbe drágult a nagybevásárlás - mégis fellélegezhetnek a nyugdíjasok és az alacsony jövedelműek
      Gáspár András, Valkai Nikoletta | 2021. május 10. 15:22
      Az áprilisban mért hajszálnyi havi árcsökkenés májusra eltűnt: áremelkedést mértünk a hazai hipermarketekben. Nemcsak havi szinten, éves távlatban is feljebb mentek az árak - az áremelkedés üteme azonban beállni látszik a 3 százalék körüli szintre. Már második hónapja mértünk ekkora éves áremelkedést szokásos havi Árkosár-felmérésünk során - a tavalyi évvel ellentétben idén kissé fellélegezhetnek az alacsonyabb jövedelműek és a nyugdíjasok.
      Vásárló Jön a pályázat: elektromos autóra vágyók, figyelem!
      Privátbankár.hu / MTI | 2021. május 6. 17:57
      Jön az elektromos járműves pályázat.
      Vásárló Idén nyáron sem lesz Sziget Fesztivál
      Privátbankár.hu / MTI | 2021. május 6. 13:29
      A szervezők már 2022-re koncentrálnak. 
      Vásárló Jelenlét: a példaértékű program hosszú távra nyújt segítséget
      PR | 2021. május 5. 10:07
      A Jelenlét Program keretében a Magyar Máltai Szeretetszolgálat fenntartható társadalmi célú vállalkozásokat működtet, melyek legfontosabb célja, hogy a perifériára szorult embereket integrálja az értékteremtő munka világába. A program válságálló, hazai munkahelyeket hoz létre és sikeres termékeket juttat a piacra.
      Vásárló Egyre több gyermek látja meg a világot magánklinikákon
      PR | 2021. május 3. 18:01
      Folyamatosan növekszik a magánszülések száma, olyannyira, hogy a tavalyi év az eddigi legnagyobb elmozdulást mutatta, az évek óta sztenderd, országos 2%-os arány 2020-ban 3%-ra növekedett. Budapesten pedig még ennél is nagyobb arányú volt a növekedés, a három budapesti magánszülészeten több mint kétezer csecsemő jött világra.
      Vásárló Elkezdték oltani a dolgozókat az Audinál is
      Privátbankár.hu | 2021. április 28. 14:27
      3 ezren vakcinálnak.
      Vásárló Budapest kiült a teraszra, és megitta a rá váró sört (galéria)
      Izsó Márton | 2021. április 25. 11:51
      Szombaton öt hónap kényszerszünet után ismét kinyithattak a vendéglátó egységek teraszai. A fővárosi lakosok, mintha parancsként értékelték volna Orbán Viktor facebookos kurjantását, miszerint "szabad a sör!", tömegekben vonultak ki, hogy a kocsmák, éttermek elé kitelepülve élvezzék a napsütést, egymás társaságát, az alkoholt és azt a csipetnyi szabadságot, ami most a nyakukba szakadt. Kollégánk körbejárta Budapest legkiülősebb részeit, és fotózott.
      Vásárló Ma már mindent előre megtervezünk, a mosolyunkat is
      PR | 2021. április 22. 14:24
      A mosolytervezés egyre népszerűbb azok körében, akiknek munkájuknál fogva fontos a jó megjelenés. Topmenedzserek, középvezetők, területi képviselők, közszereplők, modellek döntenek úgy, hogy igénybe veszik ezt a szolgáltatást. De mit takar pontosan a mosolytervezés?
      Vásárló Svájci-magyar fogturizmus: egy fejlődő iparág
      Márkázott tartalom | 2021. április 19. 13:53
      Sokan felkapják a fejüket, ha meghallják, mennyivel olcsóbb Magyarországon a fogászati kezelés a nyugati országok árszabásához (például a svájcihoz) képest. Egyesek úgy gondolják, ha valahol egy szolgáltatást ennyivel kevesebb pénzért el lehet adni, akkor az bizonyára a minőség rovására megy. De mit mondanak a kliensek? Elsöprően pozitív a véleménye azoknak a svájci pácienseknek, akik az elmúlt években megtapasztalhatták a magyar ellátás professzionalitását, fogorvos csapataink szakmai felkészültségét.
      Vásárló Sehol sem olcsóbb a földgáz Európában, mint Budapesten
      Privátbankár.hu | 2021. április 19. 11:44
      Megjelent a Magyar Energetikai és Közmű-szabályozási Hivatal legfrissebb, márciusi nemzetközi árösszehasonlító vizsgálata.
      hírlevél
      depositphotos