1p
Vörös Október a fedőneve annak a globális cyber kémkedési sorozatnak, amely már diplomáciai és kormányzati számítógéprendszerekről és mobilokról lopja le a szigorúan titkos információkat. Magyarország is érintett.

A világot behálózó cyber kémkedési akciót lepleztek le, amely diplomáciai, kormányzati és tudományos kutatással foglalkozó szervezeteket támad világszerte, legalább öt éve. A támadássorozat elsődlegesen a kelet-európai országokat, a korábbi Szovjetunió tagjait és Közép-Ázsiát célozza, de mindenhol előfordulnak incidensek, beleértve Nyugat-Európát és Észak-Amerikát is. A támadók célja, hogy kritikus dokumentumokat lopjanak a szervezetektől, köztük geopolitikai információkat, számítógépes rendszerek hozzáféréséhez szükséges hitelesítéseket  és személyes adatokat mobil eszközökről és hálózati berendezésekről.

A Kaspersky Lab a világ legnagyobb magántulajdonban lévő IT biztonsági megoldásokat gyártó vállalata tavaly ősszel kezdett vizsgálódni a nemzetközi diplomáciai szervezetek számítógépes rendszerei elleni támadássorozat nyomán és eközben egy nagyszabású kémkedési hálózatra derítettek fényt. A Kaspersky Lab jelentése szerint a Vörös Október művelet, aminek röviden a “Rocra” nevet adták, jelenleg is aktív, kezdete pedig egészen 2007-ig nyúlik vissza.

Közbelép az internetes James Bond, ki is az a Vörös Október?

A Vörös Október ezúttal nem egy elszabadult atommeghajtású tengeralattjáró, hanem egy fejlett cyber kémkedési hálózat. A támadók 2007 óta aktívak és elsősorban a diplomáciai és kormányzati szervekre összpontosítanak szerte a világon, továbbá a kutatóintézetek, energetikai és nukleáris csoportok, a kereskedelmi és légügyi szervezetek is a célpontjaik között szerepelnek. A Vörös Október bűnözői saját számítógépes kártevőt fejlesztettek ki, amelyet nyomozása során a Kaspersky Lab “Rocra” néven azonosított. Ennek a kártékony programnak saját, egyedi speciális felépítése van, és úgy tervezték, hogy adatlopásra specializált kiegészítőkkel és úgynevezett „backdoor” trójaikkal jogosulatlan hozzáférést biztosítanak a rendszerhez, így téve lehetővé személyes adatok ellopását.

A fertőzött gépek hálózatának kézben tartásához a támadók több mint 60 domain nevet és számos szerver hosting rendszert hoztak létre különböző országokban, legtöbbet közülük Németországban és Oroszországban. A Rocra C&C (Command & Control) elemzése kimutatta, hogy a szerverek láncolata ténylegesen proxy-ként működött, vagyis az volt a feladata, hogy elrejtse az “anyahajót”, tehát a központi, a vezérlő szerver helyét.

Áldozatok

Hogy megfertőzzék a rendszert, a bűnözők célzott, vagyis egy különleges, adathalász emailt küldtek az áldozatnak, személyre szabott trójaival, vagyis önállóan szaporodó vírussal. A rosszindulatú program telepítéséhez és a rendszer megfertőzéséhez a kártékony email olyan elemeket tartalmazott, amely a Microsoft Office és Microsoft Excel biztonsági réseit használta ki. Az egyetlen dolog, amiben a Rocra által használt dokumentum eltér a megszokottól, vagy normálistól, az a beágyazható futtatható fájl, amit viszont a támadók saját kódjukkal helyettesítettek.

Hol vannak a célpontok?

A Kaspersky Lab szakértői két módszert alkalmaztak a célpontok elemzésére. Egyrészről a Kaspersky Security Network (KSN) felhőalapú biztonsági szolgáltatás felderítési statisztikáit vették alapul, másfelől a kutatók létrehoztak egy úgynevezett „sinkhole” rendszert, amellyel nyomon követték azokat a fertőzött pontokat, amelyek végül a Rocra C&C szervereihez kapcsolódtak. A két különböző módszerrel kapott adatok megerősítették az eredményeket. Így derült ki, hogy a KSN több száz egyedi fertőzött rendszert fedezett fel, a legtöbb nagykövetségeket, kormányzati hálózatokat és szervezeteket, tudományos kutatóintézeteket és konzulátusokat érintett. A fertőzött rendszerek többsége Kelet-Európából származott, de azonosítottak incidenseket Észak-Amerikában és nyugat-európai országokban, Svájcban és Luxemburgban is.

A másik esetben viszont elemeztek, méghozzá tavaly novembertől idén január elejéig. Ez idő alatt 250 fertőzött IP címtől származó több mint 55 0000 kapcsolatot jegyeztek fel 39 országban. Érdekes módon a legtöbb fertőzött IP kapcsolat Svájcból, Kazahsztánból és Görögországból érkezett.

Zseniális támadóeszközök

Olyan rendszert használnak a támadók, amely számos bővítményt és rosszindulatú fájlt tartalmaz, pontosan azért, hogy könnyen alkalmazkodjon a különböző rendszerkonfigurációkhoz és gyorsan gyűjtsön információt a fertőzött gépekről. Ez a platform csak a Rocrára jellemző és korábbi cyber kémkedésnél ilyet még nem tapasztaltak. Ezzel a programmal a támadók képesek feltámasztani a fertőzött gépeket, mert a vírus elemek beépülnek az Adobe Reader és a Microsoft Office telepítésekbe, tehát ha fel is fedezik a kémprogramot, vagy leirtják a gépről, akkor is a rendszerben maradnak kitörölhetetlenül bizonyos elemek. És elég csak egy PDF, vagy Office dokumentumot küldeni és a vírus máris teszi a dolgát a gépen.

A kémmmodulok fő célja az információlopás. Ez magában foglalja különböző titkosítási rendszerek fájljait, akár olyanokat is, amelyeket olyan szervezetek használnak, mint a NATO, az Európai Unió, az Európai Parlament és Európai Bizottság. A hagyományos munkaállomások támadásán kívül a rosszindulatú program képes adatot lopni mobil eszközökről is, például okostelefonokról. Ezenfelül a kártevő konfigurációs adatokat is gyűjt vállalati hálózati berendezésektől, mint például routerek, switchek valamint cserélhető merevlemezekről származó törölt fájlok. A támadók és a rendszer kiagyalói nagy valószínűséggel az orosz hacker társadalom tagjai.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Mi vár az autósokra a benzinkutakon? Ez történik kedden
Privátbankár.hu | 2026. július 13. 13:23
Stagnálnak az árak.
Vásárló A szépségápolási trendek új hulláma
Márkázott tartalom | 2026. július 9. 12:59
A szempillák és szemöldökök ápolása talán sosem volt ennyire a figyelem középpontjában, mint mostanság. Különösképpen a szempilla lifting és a szemöldök laminálás azok a technikák, amik egyre nagyobb népszerűségnek örvendenek. 
Vásárló Koreai szempilla lifting: A tökéletes választás titkai
Márkázott tartalom | 2026. július 7. 09:51
Biztosan te is észrevetted, hogy a szempilla lifting technikák hogyan változtatják meg az emberek arcát. Ezen belül a koreai szempilla lifting valami egészen különleges, hiszen itt nem csak egyféle padot használnak, hanem számos variációt, hogy mindenki megtalálhassa a saját stílusát. A személyre szabásra összpontosítanak, ami igazán figyelemre méltó ebben a módszerben.
Vásárló Hogyan befolyásolja a nyomtatás a vállalkozások sikerét?
Márkázott tartalom | 2026. július 6. 12:38
A nyomtatási ipar folyamatosan fejlődik, és akik nem tartják a tempót, óriási lehetőségeket szalaszthatnak el. De miért játszik ilyen fontos szerepet a nyomtatás a mai üzleti életben? Képzeld el, hogy egy rangos konferencián vagy, ahol mindenki látványos, igényesen kidolgozott prospektust kaptál kézhez, mely már első ránézésre is beazonosítható. Milyen benyomást keltene? A saját anyagaid vajon felérnének hozzá?
Vásárló Szinusz inverter: a megbízható áramellátás szakértője
Márkázott tartalom | 2026. július 6. 12:35
A modern életvitel egyre több elektromos eszköz használatát teszi szükségessé, legyen szó otthoni készülékekről vagy munkaeszközökről. Olyan megoldásra van szükségünk, amely megbízható és stabil áramot biztosít, bármilyen helyzetben. Itt lép közbe a szinusz inverter, ami lényeges szerepet játszik sokféle elektromos berendezésünk zavartalan működésében.
Vásárló Az autóápolás modern világa
Márkázott tartalom | 2026. július 6. 12:34
Az autóápolás több mint csupán a külső megjelenés szépítése; egyaránt a jármű hosszú életének kulcsa és a költséges javítások elkerülésének módja is. Talán nem gondolná, de az autó rendszeres gondozása közvetlen hatással van mindennapi kényelmére és pénzügyeire is.
Vásárló Milyen szempontok alapján válasszunk megbízható villanyszerelőt?
Márkázott tartalom | 2026. július 5. 10:04
A megfelelő villanyszerelő kiválasztása az otthona kényelme és biztonsága érdekében elengedhetetlen. Sokan már tapasztalták, hogy egy rosszul kiválasztott szakember nemcsak időt és pénzt, hanem sok idegeskedést is okozhat. Gondolt már arra, hogy egy szakszerűtlenül végzett munka akár veszélyes is lehet? 
Vásárló Tárolás a kertben: miért van rá szükséged?
Márkázott tartalom | 2026. július 4. 12:26
Szanaszét heverő kerti szerszámok és rendezetlen kertek? Akik kerttel rendelkeznek, bizonyára már találkoztak ezzel a helyzettel. De amikor eljön az idő, hogy mindennek meglegyen a helye, érdemes megfontolni, milyen módon valósíthatod meg ezt egy praktikus kerti tároló ház segítségével. Nem csupán a kerti eszközök tárolásáról van szó, hanem egy hosszú távú beruházásról, amely megőrzi felszereléseid épségét.
Vásárló Szúnyogok elleni védekezés: innovatív megoldások és eszközök
Márkázott tartalom | 2026. július 3. 12:10
A nyári hónapok egyik kevésbé elismert jelensége, hogy a szúnyogok hallhatóan és érezhetően visszatérnek. Ezek a kicsi, zizegő rovarok nemcsak bosszantóak, hanem sajnos időnként betegségeket is közvetítenek. Az utóbbi időszakban egyre nagyobb figyelmet kap a szúnyogok elleni hatékony védelem kérdése, amely nemcsak kint, hanem otthonainkban is létfontosságú.
Vásárló Koreai szempilla lifting: A tökéletes választás titkai
Márkázott tartalom | 2026. július 2. 13:05
  Biztosan te is észrevetted, hogy a szempilla lifting technikák hogyan változtatják meg az emberek arcát. Ezen belül a koreai szempilla lifting valami egészen különleges, hiszen itt nem csak egyféle padot használnak, hanem számos variációt, hogy mindenki megtalálhassa a saját stílusát. A személyre szabásra összpontosítanak, ami igazán figyelemre méltó ebben a módszerben.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG