Datorvīruss “Sarkanais oktobris” Latvijā vācis datus no diplomātiskajām misijām

Saskaņā ar kompānijas “Kaspersky Lab” ziņām datorvīruss “Red October” (“Sarkanais oktobris”) Latvijā vācis datus no diplomātiskajām misijām.

Vīrusa “Red October” jeb “Rocra” darbības mērķis ir vākt datus un slepenu informāciju no dažādu valstu valdības iestādēm, diplomātiskajām misijām, oficiālām aģentūrām, kā arī zinātniskām iestādēm, enerģētikas un kodolpētījumu grupām, tirdzniecības un kosmosa aviācijas iestādēm, skaidro “Kaspersky Lab”.

Vīruss turklāt īpaši pielāgots, lai tas inficētajos datoros arī vāktu ar NATO un Eiropas Savienības (ES) kodēšanas metodēm šifrētus slepenus failus.

“Šīs kampaņas galvenais mērķis ir Austrumeiropas valstis, bijušās PSRS republikas un Vidusāzijas valstis, kaut arī upuri ir atrodami visur, tostarp Rietumeiropā un Ziemeļamerikā,” teikts kompānijas izplatītajā paziņojumā, minot, ka “novērojami spēcīgi tehniski pierādījumi, kas liecina, ka uzbrucēji ir krieviski runājoši.”.

Datordrošības kompānija atklājusi, ka datorvīruss “Red October” nemanīts darbojies kopš vismaz 2007.gada, bet “Kaspersky Lab” eksperti to atklājuši 2012.gada novembrī, uzsākot novērot tā aktivitāti.

Kā liecina “Kaspersky Lab” apkopotie dati, Latvijā, kā arī Lietuvā vīruss izmantots spiegošanai no diplomātiskām misijām. Pēc pieejamajiem datiem, Igaunija no izspiegošanas izvairījusies.

Arī Rietumeiropā pārsvarā izspiegotas diplomātiskās misijas, taču Francijā ar vīrusa palīdzību vākta arī informācija militārajā jomā.

Vislielākā vīrusa aktivitāte fiksēta Baltkrievijā, Kazahstānā un Azerbaidžānā, kur bez diplomātisko misiju un valdības iestāžu izspiegošanas dati vākti arī par naftas ieguves un pārstrādes jomu, enerģētikas tirgu un kodolenerģētiku, zinātniskajiem sasniegumiem, militāro un kosmosa aviācijas jomu.

“Kaspersky Lab” arī atklājis, ka “Red October” īpaši veidots, lai zagtu failus, kas kodēti ar programmu, ko izmanto virkne organizāciju un iestāžu, sākot no ES līdz NATO.

Vīruss arī inficē viedtelefonus, kas pieslēgti datoram, kā arī vāc lietotājvārdus un paroles, lai izmēģinātu tos citās sistēmās, apkopo interneta lietošanas vēsturi, seko līdzi e-pasta sarakstei un pievienotajiem failiem.

Savāktā informācija nosūtīta caur vairākkārtējiem starpniekseveru tīkliem, kas reģistrēti Krievijā un Vācijā. Informācijas gala saņēmēju “Kaspersky Lab” nav izdevies atrast.

Ļaundabīgā programma izplatīta ar pikšķerēšanas e-pasta vēstulēm, kas nosūtīta rūpīgi izraudzītām noteiktām personām konkrētās organizācijās. Datora inficēšanā izmantoti vismaz trīs dažādi “Microsoft Excel” un “Microsoft Word” drošības caurumi, lai datorā uzstādītu datorvīrusu. Pēc viena datora inficēšanas vīruss vietējā datortīklā meklē citus vārīgus datorus.

“Red October” arī satur unikālu “atdzīvināšanas” kodu, kas ir paslēpts “Adobe Reader” un “Microsoft Office” programmās un kas ļauj uzbrucējiem atgūt piekļuvi datoram arī pēc vīrusa atklāšanas un dzēšanas, brīdina datordrošības kompānija.

Kā ziņots, kopš 1.janvāra Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas vienība CERT.LV darbojas Aizsardzības ministrijas pakļautībā. Savukārt valdībā sākusies diskusija par politikas plānošanas dokumentu, kas noteiks informācijas tehnoloģiju (IT) drošības politikas stratēģiskos pamatprincipus, mērķus un turpmākās rīcības virzienus šajā jomā 2013.-2018.gadam.

Resursi: LETA

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *