#_CRON_JOB_#
#_CRON_JOB_#
26/01/2013 15:18
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

Επιχείρηση " Κόκκινος Οκτώβρης"

Οι ειδικοί της εταιρείας ασφάλειας υπολογιστών Kaspersky αποκάλυψαν ένα εξελιγμένο δίκτυο ηλεκτρονικής κατασκοπείας με στόχους διπλωματικούς, κυβερνητικούς, ερευνητικούς και βιομηχανικούς σε διάφορες χώρες. Το δίκτυο ονομάστηκε «Κόκκινος Οκτώβρης» και είναι πιθανό να εμπλέκονται και ρωσόφωνοι προγραμματιστές.


Η δράση των εγκληματιών του κυβερνοχώρου είχε ως στόχο την απόκτηση εμπιστευτικών πληροφοριών και δεδομένων, που προσφέρουν πρόσβαση σε συστήματα ηλεκτρονικών υπολογιστών, σε προσωπικές φορητές συσκευές και δίκτυα εταιριών, καθώς και τη συλλογή στοιχείων γεωπολιτικού χαρακτήρα. Οι δράστες έδωσαν ιδιαίτερη έμφαση στη Ρωσία, σε δημοκρατίες της πρώην ΕΣΣΔ, σε χώρες της Ανατολικής Ευρώπης και σε ορισμένα κράτη της Κεντρικής Ασίας.


Τον Οκτώβριο του 2012 οι ειδικοί των εργαστηρίων Kaspersky, γνωστής εταιρίας ασφάλειας υπολογιστικών συστημάτων, ξεκίνησαν την έρευνα για μια σειρά από επιθέσεις που σημειώθηκαν σε ηλεκτρονικά δίκτυα διεθνών διπλωματικών αποστολών. Στην πορεία της διερεύνησης των περιστατικών αυτών, οι χειριστές ανακάλυψαν ένα μεγάλο δίκτυο κυβερνοκατασκοπείας. Τα αποτελέσματα των αναλύσεων οδήγησαν στο συμπέρασμα ότι η επιχείρηση «Κόκκινος Οκτώβρης» είχε ξεκινήσει από το 2007 και συνεχίζεται μέχρι σήμερα.


Η μεγαλύτερη κυβερνοπειρατεία παγκοσμίως


«Η έρευνά μας ξεκίνησε όταν λάβαμε κάποια αρχεία από έναν συνεργάτη μας που θέλησε να παραμείνει ανώνυμος, και πολύ σύντομα, καταλάβαμε ότι έχουμε να κάνουμε με ένα από τα μεγαλύτερα δίκτυα κυβερνοκατασκοπείας που είδαμε ποτέ», ανέφερε στη διαδικτυακή πύλη ειδήσεων για ηλεκτρονικές τεχνολογίεςCNews, ο ειδικός των εργαστηρίων Kaspersky, Βιτάλι Καμλιούκ. Όπως τόνισε, ο αριθμός και η ποικιλία των κακόβουλων κωδικών της επιχείρησης αυτής είναι απίστευτα, καθώς περιλαμβάνουν περισσότερα από 1000 μοναδικά αρχεία και 34 διαφορετικούς τύπους κωδικών. Πρόσθεσε δε, ότι σύμφωνα με υπολογισμούς της εταιρίας του, αποκαλύφθηκε ένα μικρό μόνο τμήμα, και το συνολικό εύρος του παράνομου δικτύου είναι στην πραγματικότητα πολύ μεγαλύτερο.


Μέσα σε πέντε χρόνια οι δράστες της επίθεσης «μόλυναν» περίπου τριακόσιους ηλεκτρονικούς υπολογιστές και υπέκλεψαν εκατοντάδες τεραμπάιτς δεδομένων, χρησιμοποιώντας περισσότερες από 60 διαδικτυακές ονομασίες τοποθεσίας και ιδιοκτησίας (domains), ανέφεραν οι αναλυτές των εργαστηρίων. Σύμφωνα με τα στοιχεία τους, τα domains τοποθετούνταν σε ενδιάμεσους παρόχους υπηρεσιών, κυρίως με ρωσικές και γερμανικές διευθύνσεις ΙΡ. Το πού είναι εγκατεστημένος ο βασικός διακομιστής, παραμένει άγνωστο.


Οι ρωσικές λέξεις και όροι που υπάρχουν στους κώδικες του ιού, επιτρέπουν τις εικασίες ότι οι δημιουργοί του είναι ρώσοι προγραμματιστές, ωστόσο, οι τεχνικοί των εργαστηρίων Kaspersky δεν κατάφεραν να προσδιορίσουν την προέλευση και τους σκοπούς των χάκερς.


Στόχος και διεθνείς οργανισμοί


Εκείνους που ενορχήστρωσαν την επίθεση δεν ενδιέφεραν μόνο αξιωματούχοι και διπλωμάτες. Μολύνθηκαν υπολογιστές και σε επιστημονικούς, εμπορικούς και αμυντικούς οργανισμούς, σε εταιρίες ατομικής ενέργειας, πετρελαίου και φυσικού αερίου, καθώς και σε αεροδιαστημικές. Από τα μολυσμένα συστήματα εκλάπησαν πληροφορίες που περιέχονταν σε αρχεία διαφόρων μορφών. Μεταξύ αυτών, οι ειδικοί ανακάλυψαν και έγγραφα που είχαν κρυπτογραφηθεί με τον μυστικό αλγόριθμο Cryptofiler, τον οποίο χρησιμοποιούν πολλές οργανώσεις οι οποίες σχετίζονται με την ΕΕ και το ΝΑΤΟ. Τα εργαστήρια Kaspersky προτίμησαν να μην αποκαλύψουν από ποιούς ακριβώς οργανισμούς υποκλάπηκαν τα δεδομένα, τουλάχιστον μέχρι να ολοκληρωθεί η έρευνα.


Ο ιός μόλυνε κυρίως μέσω του ηλεκτρονικού ταχυδρομείου, και μάλιστα, για καθένα από τα θύματα είχε ετοιμαστεί μια επιστολή πάνω σε θέμα το οποίο ήταν ικανό να προσελκύσει την προσοχή του συγκεκριμένου ιδιοκτήτη λογαριασμού, τόνισε ο Βιτάλι Καμλιούκ στην εφημερίδα Vedomosti. Για παράδειγμα, υπήρχαν ανακοινώσεις που αφορούσαν την πώληση διπλωματικού αυτοκινήτου. Στην επιστολή υπήρχε ένα ειδικό πρόγραμμα Trojan, για την εγκατάσταση του οποίου τα γράμματα περιείχαν του λεγόμενους exploits, δηλαδή κωδικούς ή εντολές που εκμεταλλεύονται τα τρωτά σημεία του Microsoft Office. Τα exploits αυτά έχουν δημιουργηθεί από χάκερς και παλαιότερα είχαν χρησιμοποιηθεί σε διάφορες κυβερνοεπιθέσεις, οι οποίες είχαν ως στόχο τους ακτιβιστές του Θιβέτ, αλλά και τους τομείς άμυνας και ενέργειας αρκετών κρατών της Ασίας.


Συνεχείς κυβερνοεπιθέσεις


Ένα από τα πιο αξιοσημείωτα χαρακτηριστικά που χρησιμοποίησαν οι παράνομοι του κυβερνοχώρου, ήταν ένας ανεξάρτητος κωδικός που εγκαθίσταται στο Adobe Reader και στο Microsoft Office και εξασφαλίζει σε αυτούς που πραγματοποιούν την επίθεση επαναληπτική πρόσβαση στο σύστημα, σε περίπτωση που ο βασικός ιός εντοπίστηκε και απορρίφθηκε, ή συνέβη ανανέωση στην ενημέρωση του συστήματος. Αυτός, επιτρέπει επίσης την κλοπή στοιχείων και από κινητά τηλέφωνα.


Τα εργαστήρια Kaspersky συνεχίζουν την έρευνά τους σε συνεργασία με διεθνείς οργανισμούς, αρχές ασφαλείας και εθνικές υπηρεσίες αντίδρασης για συμβάνταστον τομέα των ηλεκτρονικών υπολογιστών (Computer Emergency Response Teams, CERT).


Τα τελευταία πέντε χρόνια οι κατασκοπευτικές κυβερνοεπιθέσεις, από μεμονωμένες, οι οποίες εκμεταλλεύονται συγκεκριμένες αδυναμίες, εξελίχθηκαν σε συστήματα βιομηχανικής κλίμακας, όπως ανέφερε στην Vedomosti ο εκτελεστικός διευθυντής της Peak Systems, Μαξίμ Εμ. Προκειμένου να αποκτηθεί η πληροφορία, συχνά πλέον δεν απαιτούνται στοχευμένες επιθέσεις. Όπως εξηγεί, οι υπολογιστές που προκαλούν το ενδιαφέρον (για παράδειγμα, στις δημόσιες υπηρεσίες) έχουν μολυνθεί εκ των προτέρων, και η πρόσβαση σε αυτούς πωλείται από άτομα που ελέγχουν ολόκληρο δίκτυο υπολογιστών στα οποία έχουν εισαχθεί κακόβουλα προγράμματα.


Η προστασία από τέτοιες επιθέσεις είναι εφικτή με τη βοήθεια ταυτόχρονης χρήσης τεχνικών μέσων, όπως η εγκατάσταση προγραμμάτων anti-virus (αν αυτός που πραγματοποιεί την επίθεση γνωρίζει το πρόγραμμα anti-virus που χρησιμοποιεί το θύμα του, είναι κάτι που τον βοηθά να παραμείνει απαρατήρητος). Επίσης, τα μέτρα οργανωτικού χαρακτήρα, όπως το να μην ανοίγει κανείς διευθύνσεις και συνημμένα αρχεία από άγνωστο αποστολέα, αλλά και να μην χρησιμοποιεί τα ίδια εξωτερικά μέσα αποθήκευσης στα εσωτερικά και εξωτερικά δίκτυα, αναφέρει ο Καμλιούκ. Όσο περισσότερα επίπεδα άμυνας από κυβερνοεπιθέσεις διαθέτει ένας οργανισμός, τόσο λιγότερες είναι οι πιθανότητες παραβίασης του όλου συστήματος προστασίας του. Πρέπει να εγκαθίστανται εγκαίρως οι ενημερώσεις των προγραμμάτων, να απουσιάζουν τα προγράμματα άγνωστης προέλευσης, να τοποθετούνται προγράμματα anti-virus, και τέλος, οι υπολογιστές που περιέχουν ευαίσθητες πληροφορίες να είναι αποκομμένοι από τους υπολογιστές που είναι συνδεδεμένοι στο ίντερνετ.


rbth.gr

ΣΧΟΛΙΑ

  1. DebbyTant avatar
    DebbyTant 26/01/2013 20:21:15

    Συγνωμη αν ειναι λιγο ασχετο.
    Φωτογραφιες του Αρη και της Γης απ τον curiosity που μπορουμε να δουμε?
    Ποιο site?

  2. Κωνσταντίνος avatar
    Κωνσταντίνος 26/01/2013 22:18:58

    ".... είναι πιθανό να εμπλέκονται και ρωσόφωνοι προγραμματιστές."
    Λογικό δεν είναι για από μία Ρωσσική εταιρεία με τα κεντρικά της να είναι στη Μόσχα;

    • Κωνσταντίνος avatar
      Κωνσταντίνος @ Κωνσταντίνος 26/01/2013 22:20:51

      Ζητώ συγγνώμη για το άκυρο σχόλειο, δεν διάβασα σωστά τον τίτλο

  3. ΤΡΟΦΩΝΙΟΣ avatar
    ΤΡΟΦΩΝΙΟΣ 27/01/2013 11:11:08

    Αγαπητοί - ές Φίλοι & Φίλες του antinews .
    Από το 1981 ασχολούμαι με Η/Υ (πτυχιακή διατριβή) , το ίδιο και με τα μεταπτυχιακά μου στην τότε Δυτική Ευρώπη .
    Δυο συμβουλές , για τους νέους κυρίως χρήστες , των Νέων Τεχνολογιών (!)
    :
    α) Εάν θέλετε να κρατήσετε τα περιεχόμενα των Η/Υ μακριά από "κακούς δαίμονες" ΠΟΤΕ μην τους συνδέετε με Ίντερνετ ... (Να έχετε άλλο Υπολογιστή για το διαδίκτυο , εφ' όσον βέβαια αξίζει τον κόπο να κρύψετε αυτά που νομίζετε ότι σας είναι χρήσιμα ...!) .
    β) Τα νέα κινητά τηλέφωνα (Σμάρτ φόν) ΔΕΝ έχουν σχεδόν καμία ασφάλεια ! Εάν διαβάσετε τα "ψιλά γράμματα" των ... οδηγιών χρήσης , σχεδόν το ομολογούν , με κομψό - διπλωματικό τρόπο !

    • DebbyTant avatar
      DebbyTant @ ΤΡΟΦΩΝΙΟΣ 27/01/2013 12:24:39

      Τροφωνιε δεν μας ενδιαφερει. Ουτε κακοποιοι ειμαστε ουτε απατεωνες ουτε συνωμοτες ουτε επαναστατες. Ας μας παρακολουθουν τα κινητα μεσω των υπονομευτικων λογισμικων. Εσυ αμα εχεις κατι κακο να κανεις να προσεχεις.

      • ΤΡΟΦΩΝΙΟΣ avatar
        ΤΡΟΦΩΝΙΟΣ @ DebbyTant 27/01/2013 13:09:13

        @ DebbyTant !
        Εγώ απλώς ενημερώνω , διότι από ιό στο κινητό σου που θα προκληθεί από κακόβουλη "παρέμβαση" (όχι απαραίτητα από δική σου "στοχοποίηση") , μπορεί να χάσεις από φωτογραφίες , μέχρι και τηλεφωνικό κατάλογο !
        Παράδειγμα :
        Έχεις ανοικτό το Μπλουτούθ του κινητού για να μιλάς . Εάν δεν το βάλεις στο "Μη Ορατό από Όλους" και κάνεις μια βόλτα στην πόλη σου μπορεί ν' "αρπάξεις" κακόβουλα Λογισμικά . Αυτό που περιγράφω έχει συμβεί σε φίλο ...

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.