1p
Vörös Október a fedőneve annak a globális cyber kémkedési sorozatnak, amely már diplomáciai és kormányzati számítógéprendszerekről és mobilokról lopja le a szigorúan titkos információkat. Magyarország is érintett.

A világot behálózó cyber kémkedési akciót lepleztek le, amely diplomáciai, kormányzati és tudományos kutatással foglalkozó szervezeteket támad világszerte, legalább öt éve. A támadássorozat elsődlegesen a kelet-európai országokat, a korábbi Szovjetunió tagjait és Közép-Ázsiát célozza, de mindenhol előfordulnak incidensek, beleértve Nyugat-Európát és Észak-Amerikát is. A támadók célja, hogy kritikus dokumentumokat lopjanak a szervezetektől, köztük geopolitikai információkat, számítógépes rendszerek hozzáféréséhez szükséges hitelesítéseket  és személyes adatokat mobil eszközökről és hálózati berendezésekről.

A Kaspersky Lab a világ legnagyobb magántulajdonban lévő IT biztonsági megoldásokat gyártó vállalata tavaly ősszel kezdett vizsgálódni a nemzetközi diplomáciai szervezetek számítógépes rendszerei elleni támadássorozat nyomán és eközben egy nagyszabású kémkedési hálózatra derítettek fényt. A Kaspersky Lab jelentése szerint a Vörös Október művelet, aminek röviden a “Rocra” nevet adták, jelenleg is aktív, kezdete pedig egészen 2007-ig nyúlik vissza.

Közbelép az internetes James Bond, ki is az a Vörös Október?

A Vörös Október ezúttal nem egy elszabadult atommeghajtású tengeralattjáró, hanem egy fejlett cyber kémkedési hálózat. A támadók 2007 óta aktívak és elsősorban a diplomáciai és kormányzati szervekre összpontosítanak szerte a világon, továbbá a kutatóintézetek, energetikai és nukleáris csoportok, a kereskedelmi és légügyi szervezetek is a célpontjaik között szerepelnek. A Vörös Október bűnözői saját számítógépes kártevőt fejlesztettek ki, amelyet nyomozása során a Kaspersky Lab “Rocra” néven azonosított. Ennek a kártékony programnak saját, egyedi speciális felépítése van, és úgy tervezték, hogy adatlopásra specializált kiegészítőkkel és úgynevezett „backdoor” trójaikkal jogosulatlan hozzáférést biztosítanak a rendszerhez, így téve lehetővé személyes adatok ellopását.

A fertőzött gépek hálózatának kézben tartásához a támadók több mint 60 domain nevet és számos szerver hosting rendszert hoztak létre különböző országokban, legtöbbet közülük Németországban és Oroszországban. A Rocra C&C (Command & Control) elemzése kimutatta, hogy a szerverek láncolata ténylegesen proxy-ként működött, vagyis az volt a feladata, hogy elrejtse az “anyahajót”, tehát a központi, a vezérlő szerver helyét.

Áldozatok

Hogy megfertőzzék a rendszert, a bűnözők célzott, vagyis egy különleges, adathalász emailt küldtek az áldozatnak, személyre szabott trójaival, vagyis önállóan szaporodó vírussal. A rosszindulatú program telepítéséhez és a rendszer megfertőzéséhez a kártékony email olyan elemeket tartalmazott, amely a Microsoft Office és Microsoft Excel biztonsági réseit használta ki. Az egyetlen dolog, amiben a Rocra által használt dokumentum eltér a megszokottól, vagy normálistól, az a beágyazható futtatható fájl, amit viszont a támadók saját kódjukkal helyettesítettek.

Hol vannak a célpontok?

A Kaspersky Lab szakértői két módszert alkalmaztak a célpontok elemzésére. Egyrészről a Kaspersky Security Network (KSN) felhőalapú biztonsági szolgáltatás felderítési statisztikáit vették alapul, másfelől a kutatók létrehoztak egy úgynevezett „sinkhole” rendszert, amellyel nyomon követték azokat a fertőzött pontokat, amelyek végül a Rocra C&C szervereihez kapcsolódtak. A két különböző módszerrel kapott adatok megerősítették az eredményeket. Így derült ki, hogy a KSN több száz egyedi fertőzött rendszert fedezett fel, a legtöbb nagykövetségeket, kormányzati hálózatokat és szervezeteket, tudományos kutatóintézeteket és konzulátusokat érintett. A fertőzött rendszerek többsége Kelet-Európából származott, de azonosítottak incidenseket Észak-Amerikában és nyugat-európai országokban, Svájcban és Luxemburgban is.

A másik esetben viszont elemeztek, méghozzá tavaly novembertől idén január elejéig. Ez idő alatt 250 fertőzött IP címtől származó több mint 55 0000 kapcsolatot jegyeztek fel 39 országban. Érdekes módon a legtöbb fertőzött IP kapcsolat Svájcból, Kazahsztánból és Görögországból érkezett.

Zseniális támadóeszközök

Olyan rendszert használnak a támadók, amely számos bővítményt és rosszindulatú fájlt tartalmaz, pontosan azért, hogy könnyen alkalmazkodjon a különböző rendszerkonfigurációkhoz és gyorsan gyűjtsön információt a fertőzött gépekről. Ez a platform csak a Rocrára jellemző és korábbi cyber kémkedésnél ilyet még nem tapasztaltak. Ezzel a programmal a támadók képesek feltámasztani a fertőzött gépeket, mert a vírus elemek beépülnek az Adobe Reader és a Microsoft Office telepítésekbe, tehát ha fel is fedezik a kémprogramot, vagy leirtják a gépről, akkor is a rendszerben maradnak kitörölhetetlenül bizonyos elemek. És elég csak egy PDF, vagy Office dokumentumot küldeni és a vírus máris teszi a dolgát a gépen.

A kémmmodulok fő célja az információlopás. Ez magában foglalja különböző titkosítási rendszerek fájljait, akár olyanokat is, amelyeket olyan szervezetek használnak, mint a NATO, az Európai Unió, az Európai Parlament és Európai Bizottság. A hagyományos munkaállomások támadásán kívül a rosszindulatú program képes adatot lopni mobil eszközökről is, például okostelefonokról. Ezenfelül a kártevő konfigurációs adatokat is gyűjt vállalati hálózati berendezésektől, mint például routerek, switchek valamint cserélhető merevlemezekről származó törölt fájlok. A támadók és a rendszer kiagyalói nagy valószínűséggel az orosz hacker társadalom tagjai.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Magyar szakmai partnert választott a dán bajnok: együttműködésre lép a BioTechUSA és a Brøndby IF
PR | 2025. július 29. 12:52
Legendás dán labdarúgó egyesület felkészülését segíti idéntől a BioTechUSA: a tisztán hazai tulajdonú étrendkiegészítők gyártásával és forgalmazásával foglalkozó cégcsoport Dánia egyik legmeghatározóbb futballklubja, a Brøndby IF hivatalos táplálékkiegészítő partnere lett.
Vásárló Csütörtökön lesz némi mozgás a benzinkutakon
Privátbankár.hu | 2025. július 23. 11:13
Csak az egyik üzemanyagfajta ára változik.
Vásárló Veszélyes kínai csomagok szivárognak Magyarországra is? Megkongatták a vészharangot
Privátbankár.hu | 2025. július 20. 10:21
Aggasztó híreket hozott az uniós biztos.
Vásárló Többet nem nyúl bele a kormány az üzemanyagok árába Magyarország szomszédjában
Privátbankár.hu | 2025. július 14. 17:36
Elengedik a horvát intézkedést.
Vásárló Summer Colors 2025 – a paletta, ami uralni fogja a gardróbunkat
PR | 2025. július 14. 11:54
Már javában tombol a nyár, a napfény szinte minden reggel biztos pontként köszönt minket, és a hosszú, meleg esték magukkal hozzák a szabadság, a könnyedség és az önkifejezés vágyát. A ruhatárunk ilyenkor természetesen átalakul – ahogyan mi is. Nem véletlen, hogy minden nyárnak megvannak a maga színei, amelyek nemcsak a kifutókon, hanem a mindennapjainkban is határozott jelenlétet követelnek. A 2025-ös szezon palettája egyszerre vibráló, friss és mégis klasszikusan kifinomult. Mi pedig boldogan öltöztetjük fel a stílusunkat ezekbe az árnyalatokba – mert ez a nyár rólunk szól.
Vásárló A 2025-ös év színtrendjei: a barna és a Mocha Mousse hódítása
Márkázott tartalom | 2025. július 13. 11:30
Ahogy múlnak az évek, a színtrendek új lendületet vesznek, alkalmazkodva az aktuális divatigényekhez. Mire számíthatunk 2025-ben? A szakértők egy új divatos színt jeleznek előre: a Mocha Mousse-t. Vajon hogyan alakíthatja át ez a finom nevű árnyalat a babakocsi piacot? A sötétbarna visszahódítja régi helyét, új lehetőségeket nyitva meg.
Vásárló Modern iroda, régi szokások: miért nyomtatunk még mindig?
Márkázott tartalom | 2025. július 13. 10:33
A legtöbb munkahely ma már digitális, vagy legalábbis annak tűnik. Felhőalapú dokumentumok, online megbeszélések, digitális aláírás. Azt gondolnánk, a nyomtatók ideje lejárt. Ennek ellenére még mindig ott búgnak a sarkokban, és napi szinten használatban vannak. De miért nyomtatunk a modern irodában, amikor papír nélkül is hatékonyak lehetnénk? És vajon mit árul el ez a szokás a vállalati működésről?
Vásárló A Spar zöld jövőt épít mindannyiunkért
PR | 2025. július 8. 15:13
Tudtad, hogy bevásárlás közben is tehetsz a bolygóért? A Spar fenntarthatósági programjaival minden apró lépés számít – és ebben te is részt vehetsz.
Vásárló Várt a tankolással? Ennek nem fog örülni
Privátbankár.hu | 2025. július 7. 16:38
Enyhén emelkedhetnek az árak.
Vásárló Ettől féltünk: visszatért a két számjegyű áremelkedés a boltokba
Gáspár András, Valkai Nikoletta | 2025. július 7. 05:42
Második hónapja újra drágul a családi nagybevásárlás a hazai hipermarketekben, három hónap szünet után visszatért a két számjegyű drágulás is az élelmiszer-fronton. A Privátbankár Árkosár-felmérés megnézte, hol tart most az árrésstop, mennyibe kerül a dinnye és az alkoholmentes bor.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG