Τεχνολογία

Ο “Red October” χτύπησε και την Ελλάδα

κοκκινος-ιος

Στη λίστα με τις 20 χώρες στις οποίες εντοπίζονται οι περισσότεροι στόχοι του «Red October» βρίσκεται η Ελλάδα, όπως αναφέρεται σε δημοσίευση στο σάιτ της η εταιρεία ανάπτυξης λογισμικού ασφαλείας Kaspersky Labs. Αφού φαίνεται να συγκαταλέγονται στους στόχους που κατασκόπευε πέντε πρεσβείες και διπλωματικές υπηρεσίες της χώρας μας.

Στο ίδιο δημοσίευμα, η εταιρεία έχει προσθέσει έναν χάρτη, όπου παρατίθεται ο αριθμός των κρουσμάτων, και το είδος τους, ανά κράτος. Σε αυτόν, φαίνεται πως οι χώρες με τα περισσότερα κρούσματα είναι η Ρωσία, το Καζακστάν και το Αζερμπαϊτζάν, με 35, 21 και 15 αντίστοιχα.

εταιρεία ονόμασε τον ιό «Red October», από το όνομα του υποβρυχίου που «πρωταγωνιστεί» στο μυθιστόρημα «Το Κυνήγι του Κόκκινου Οκτώβρη». Σύμφωνα με την Kaspersky Labs, ο «Red October» βρίσκεται πίσω από μία μεγάλη επιχείρηση κυβερνοκατασκοπείας, η οποία ξεκίνησε από το 2007, με σκοπό την υποκλοπή ευαίσθητων αρχείων από πρεσβείες, ερευνητικά κέντρα πυρηνικής ενέργειας και ινστιτούτα τα οποία ειδικεύονται στις έρευνες για πετρέλαιο και φυσικό αέριο.

Σύμφωνα με το δελτίο Τύπου της Kaspersky Labs, αν και τα περισσότερα κρούσματα του ιού βρίσκονται σε πρώην σοβιετικές δημοκρατίες στην Ανατολική Ευρώπη και σε ασιατικά κράτη, ωστόσο από το στόχαστρό του δεν έλειπαν και κράτη από τη Δυτική Ευρώπη και τη Βόρεια Αμερική, όπως αποδεικνεύει άλλωτσε και η λίστα. «Ο βασικός σκοπός αυτών που ενορχήστρωσαν την επίθεση ήταν να συλλέγουν ευαίσθητα δεδομένα, όπως πληροφορίες γεωστρατηγικού χαρακτήρα και κωδικούς πρόσβασης σε απόρρητα υπολογιστικά δίκτυα», αναφέρει.

Μιλώντας στο BBC, ο καθηγητής Alan Woodward από το πανεπιστήμιο του Surrey ανέφερε ότι ο «Red October» σχεδιάστηκε ώστε να υποκλέπτει και ορισμένα είδη κρυπτογραφημένων αρχείων, εκτός από έγγραφα σε μορφή Word ή PDF. Τα αρχεία αυτά είναι κρυπτογραφημένα με το λογισμικό Cryptofiler – ένα λογισμικό που, αν και πλέον δεν χρησιμοποιείται τόσο μαζικά όσο στο παρελθόν, αξιοποιείται ακόμη και σήμερα από οργανισμούς όπως το ΝΑΤΟ και η Ε.Ε. για την προστασία ευαίσθητων δεδομένων.

Το BBC φιλοξενεί επίσης δηλώσεις εκπροσώπου της Kaspersky Labs, σύμφωνα με τον οποίο ο «Red October» έχει πολλές ομοιότητες με τον ιό Flame, αφού κι αυτός αποτελείται από αρκετές αυτόνομες υπορουτίνες, κάθε μία από τις οποίες επιτελεί διαφορετικές λειτουργίες. Επίσης, όπως και ο Flame, προοριζόταν για επιλεγμένους στόχους, αφού η έρευνα της εταιρείας έδειξε πως έχει προσβάλει 55.000 μηχανήματα από μόλις 250 διαφορετικές ιντερνετικές διευθύνσεις. Κάτι που σημαίνει ότι σκοπός ήταν να μολυνθούν συγκεκριμένα δίκτυα υπολογιστών σε συγκεκριμένες εγκαταστάσεις.

Όπως συμβαίνει με όλα τα malware αυτού του είδους, είναι εξαιρετικά δύσκολο να προσδιορισθεί η προέλευσή του. Αν και στον κώδικα του ιού υπάρχουν όροι που υποδηλώνουν πως οι δημιουργοί του είναι ρωσικής καταγωγής, δεν μπορεί να αποκλειστεί το ενδεχόμενο οι όροι αυτοί να μπήκαν εσκεμμένα, για αντιπερισπασμό.

Πηγή: kathimerini

Σχετικά άρθρα:

“Τι παίζει” με τα προσωπικά δεδομένα στο internet

Σχολιάστε ...

ΠΑΡΑΣΚΗΝΙΟ

Κάντε κλικ στο εξώφυλλο και διαβάστε την τελευταία έκδοση της Εφημερίδας «Παρασκήνιο» σε μορφή PDF

NEWSLETTER





Focus-On


Εφημερίδες

Διαβάστε όλες τις εφημερίδες online

ΑΡΧΕΙΟ

Karfitsa