Az elmúlt napokban derült fény egy legalább 5 éve húzódó óriási kiberkémkedési műveletre, amelynek célpontjai főként diplomáciai, kormányzati és tudományos kutatást végző szervezetek voltak. A Vörös október kártevő egyik ijesztő tulajdonsága, hogy a fertőzött géphez csatlakoztatott USB meghajtókról a már törölt fájlokat is ellopja.
Az informatikához értők számára köztudott, hogy a Windows törlés parancsa nem megfelelő módszer a szenzitív adatok megsemmisítésére. A minősített adattörlési megoldásairól ismert Blancco szakértője a Vörös október ténykedése kapcsán arra hívja fel a figyelmet, hogy az érzékeny adatokat kezelő vállalatoknak és kormányzati szervezeteknek gondolniuk kell arra, hogy a külső adathordozókról – USB meghajtókról, memóriakártyákról – is megbízható algoritmusokkal töröljék a megsemmisíteni kívánt dokumentumokat és egyéb fájlokat.
Petrányi-Széll András, a Blancco magyarországi kommunikációs vezetője hangsúlyozza, hogy az adathordozó eszközök avulása és ennek köszönhetően cserélődése is folyamatosan gyorsul, így a korábbinál nagyobb figyelmet kell fordítani az adattörlések megbízható és dokumentált végrehajtására.
A “Vörös Október” névre keresztelt kampányban a támadók egyedi, különösen rugalmas rosszindulatú programokat hoznak létre, hogy adatokat és geopolitikai információkat lopjanak a célpontok számítógépes rendszereiről, mobiltelefonjairól és vállalati hálózatukról.
2012 októberében a szakértők vizsgálatot indítottak egy nemzetközi diplomáciai szervezetek számítógépes rendszereit célzó támadássorozat ellen amely során egy nagyszabású kiberkémkedési hálózatra derítettek fényt. A cég szerint a Vörös Október művelet, aminek röviden a “Rocra” nevet adták, jelenleg is aktív, kezdete pedig egészen 2007-ig nyúlik vissza.
Az internetes kártevők esetében a mennyiséget felváltotta a minőség. Személyre szabott támadások jönnek a vállalatok ellen, a hazai felhasználók pénzét pedig magyarul beszélő banki trójaiak próbálják meg ellopni az új évben. 2013-ban növekvő számú célzott támadás várható a vállalatok és intézmények ellen. Azonban már nem csupán a nagyvállalatok, de a kisebb cégek is értékes célponttá válhatnak a privát mobileszközök egyre növekvő aránya miatt. A fertőzött okostelefonok, tabletek és notebookok révén a bűnözők elérhetik a bizalmas céges információkat, és hozzáférést szerezhetnek a cégek hálózataihoz.
A Vörös Október egy fejlett kiberkémkedési hálózat: A támadók legalább 2007 óta aktívak és elsősorban a diplomáciai és kormányzati szervekre összpontosítanak szerte a világon, továbbá a kutatóintézetek, energetikai és nukleáris csoportok, a kereskedelmi és légügyi szervezetek is a célpontok között szerepelnek. A Vörös Október bűnözői saját kártevőt fejlesztettek ki, amit a szakemberek “Rocra” néven azonosítottak. Ennek a kártékony programnak saját, egyedi moduláris felépítése van rosszindulatú bővítményekkel, adatlopásra specializált modulokkal és úgynevezett „backdoor” trójaikkal, amik jogosulatlan hozzáférést biztosítanak a rendszerhez és így lehetővé teszik további kártevők telepítését és személyes adatok lopását.
A támadók gyakran használják a fertőzött hálózatokról kinyert információkat további rendszerek eléréséhez. Például a lopott hitelesítések támpontot adhatnak a kiegészítő rendszerek hozzáféréséhez szükséges jelszavakhoz vagy kifejezésekhez.
