BIH – Ruska kompanija “Kaspersky Lab”, koja se bavi bezbjednošću na internetu, otkrila je dosad najveću zabilježenu internetsku špijunsku infiltraciju u sisteme u više od 80 zemalja, a među žrtvama su i računarski sistemi stranih ambasada u BiH.
Prema informacijama obavljenim na zvaničnoj stranici “Kasperskog”, radi se o veoma kompleksnom i vješto izrađenom špijunskom programu pod nazivom “Crveni oktobar”, koji svojom infrastrukturom i složenošću zahtijeva najviši nivo sposobnosti i organizacije, na nivou države ili grupe država. Navedeno je da postoji čak 1.000 modula razvrstanih u 30 kategorija, od kojih svaki modul ima specifičan zadatak. Glavne mete napada su vlade i vladine agencije, diplomatska predstavništva, istraživački naučni instituti, velike multinacionalne kompanije, centri za proučavanje nuklearne energije, naftne i gasne kompanije, vazduhoplovna industrija i vojni kompleksi, javljaju Nezavisne novine.
Virus je otkriven u oktobru prošle godine, kada je jedan klijent, kojeg “Kaspersky” ne želi identifikovati, zapazio sumnjive aktivnosti na svojim serverima.
“Kaspersky” za sada nije uspio otkriti ko stoji iza napada, ali su iz koda programa zaključili da bi se dijelom moglo raditi o hakerima sa ruskog govornog područja, angažovanih za nepoznatog naručioca. Program je aktivan od 2007. godine, a napadnute su računarske mreže u istočnoj i južnoj Evropi, ali i NATO organizacija i neke zapadne zemlje.
“Čini se da je glavna svrha operacije prikupljanje povjerljivih informacija i geopolitičkih analitičkih podataka, mada se čini da je dijapazon prikupljanja informacija veoma širok. U proteklih pet godina napadači su prikupili visoko povjerljive informacije od nekoliko stotina žrtava. Nije nam poznato za koje svrhe su informacije korištene”, navode u “Kasperskom”.
Pored BiH, u našem regionu napadnuti su sistemi u Albaniji, Hrvatskoj, Srbiji i Makedoniji, a u većini ovih zemalja “Kaspersky” nije uspio utvrditi tačne mete napada.
Zasad je “Kaspersky” identifikovao 20 zemalja koje su napadnute više od pet puta, a na vrhu liste su Rusija, Kazahstan, Azerbejdžan, Belgija i Indija. Nijedna zemlja našeg regiona, prema dosadašnjim saznanjima, nije napadnuta više od pet puta.
Osim velike složenosti, “Kaspersky” je uočio i još jednu netipičnu specifičnost. Naime, većina ranije otkrivenih špijunskih platformi bila je automatizovana, dok je “Crveni oktobar” veoma “personaliziran”, što znači da njime upravljaju ljudi sa udaljenih i vješto kamufliranih servera koje je teško otkriti. Kako je navedeno, glavni dio programa se instalira u sistem žrtve, a onda operativci “ručno” u sistem ubacuju specifične module, prilagođene i dizajnirane za tip računarskog sistema i vrstu informacije koja se krade. Nakon te faze, proces teče automatizovano. Na primjer, pored “standardne” krađe e-mailova i povjerljivih fascikli, preuzimanja istorije pretraživanja interneta itd., neki moduli “vrebaju” uključivanje mobilnih uređaja, poput telefona i onda se automatski implantiraju u njih, a nakon toga prikupljene ukradene informacije automatski prosljeđuju operativcima svaki put kada uređaj pristupi internetu. Postoje moduli koji su dizajnirani za USB stikove, koji svaki put kada se stik konektuje sa računarom aktiviraju opciju pretraživanja i preuzimanja informacija sa stikova, uključujući čak i fajlove koji su izbrisani, koje onda putem interneta prosljeđuju operativcima. Postoje čak i moduli koji aktiviraju opciju preslikavanja ekrana (print screen) svaki put kada žrtva pritisne bilo koju tipku na tastaturi, a potom se informacije prenose operativcima.
Neki moduli služe za krađu lozinki i identifikacionih kodova, koji se potom aplouduju operativcima i ručno ugrađuju u module, čime operativci obezbjeđuju konstantan pristup serverima i sistemima žrtava.
“Kaspersky” je saopštio da sarađuje sa policijskim agencijama više zemalja u svijetu kroz pružanje tehničke i stručne pomoći, kako bi počinioci bili identifikovani.
Miroslav Zeljković, ekspert za informacione tehnologije, ističe da se radi o veoma kompleksnom virusu. Istakao je da se u suštini radi o trojancu, koji nakon što se infiltrira u sistem, omogućuje operativcima da u sistem ugrade module.
“Zanimljivo je da su operativci uspjeli kamuflirati kod u široko korištenim programima poput Acrobat Readera i Office paketa. Postoji modul koji omogućava da se taj program ponovo aktivira ukoliko se ukloni iz sistema putem slanja odgovarajućeg PDF-a ili drugog dokumenta”, objasnio je on.
(ljutakrajina)
