Ιός κατασκοπείας έκλεβε για χρόνια δεδομένα από κυβερνήσεις

Πρεσβείες, ινστιτούτα πυρηνικής έρευνας και πετρελαϊκοί οργανισμοί πιστεύεται ότι περιλαμβάνει η λίστα με τα θύματα του Red October («Κόκκινος Οκτώβρης»), ενός ιού που υπέκλεπτε εμπιστευτικά έγγραφα από το 2007, έγινε όμως πρόσφατα αντιληπτός από ερευνητές στη Ρωσία.

Η μεγάλη επίθεση κυβερνοκατασκοπείας «έβαλε στο στόχαστρο χώρες της Ανατολικής Ευρώπης, πρώην χώρες της ΕΣΣΔ και χώρες της Κεντρικής Ασίας, αν και θύματα υπάρχουν και σε άλλες περιοχές, συμπεριλαμβανομένης της Δυτικής Ευρώπης και της Βορείου Αμερικής» ανακοίνωσε η Kaspersky Labs, γνωστή ρωσική εταιρεία ασφάλειας υπολογιστικών συστημάτων.

Σύμφωνα με τους αναλυτές της εταιρείας, ο Red October παρουσιάζει ομοιότητες με τον ιό Flame, τον οποίο φέρονται να ανέπτυξαν από κοινού ΗΠΑ και Ισραήλ για να υποκλέψουν πληροφορίες από το Ιράν.

Ο νέος ιός είναι σχεδιασμένος να υποκλέπτει όχι μόνο έγγραφα Word και PDF -ακόμα και αν είχαν διαγραφεί από το σκληρό δίσκο- αλλά και αρχεία που είχαν κρυπτογραφηθεί με τον αλγόριθμο Cryptofiler. Σύμφωνα με το BBC, η κρυπτογράφηση Cryptofiler έχει σχεδόν καταργηθεί στα άκρως ευαίσθητα έγγραφα, χρησιμοποιείται όμως ακόμα από οργανισμούς όπως το NATO.

Η Κaspersky εκτιμά ότι ο ιός μόλυνε συνολικά 55.000 υπολογιστές μοιρασμένους σε μόλις 250 διευθύνσεις IP -ένδειξη ότι οι επιτιθέμενοι είχαν επιλέξει προσεκτικά τους στόχους και μόλυναν πολλούς υπολογιστές σε λίγες τοποθεσίες.

Όπως συμβαίνει συνήθως σε αυτές τις περιπτώσεις, η προέλευση του Red October είναι δύσκολο έως αδύνατο να διευκρινιστεί.

Μέσα στον κώδικα του ιού βρέθηκαν ρωσικές λέξεις, δεν αποκλείεται όμως οι λέξεις αυτές να φυτεύτηκαν εσκεμμένα για να παραπλανήσουν τις έρευνες.

Newsroom ΑΛΤΕΡ ΕΓΚΟ