16.01.2013. –
Експерти лабораторије Касперски су открили масовну кибершпијунску мрежу под шифрованим називом Црвени октобар. Пет година злонамерници су крали вредне комерцијалне, дипломатске и геополитичке информације. Експерти покушавају да схвате ко може да стоји иза компјутерских шпијуна.
Мрежа таквих размера први пут је откривена, признаје водећи експерт за борбу против компјутерских вируса Лабораторије Касперски Виталиј Камљук. Према информацијама компаније, злонамерници су пет година вршили шпијунажу против дипломатских ресора, државних структура и научно-истраживачких института разних земаља света. Подаци и тајне информације су крадене са мобилних уређаја, са стационарних компјутера и мрежне опреме нападнутих организација. Размере шпијунске мреже су огромне, сматра Виталиј Камљук.
– То што смо пронашли подразумева више од хиљаду различитих јединствених извршних фајлова, специјално направљених за конкренту организацију или сврхе. Како би се направило нешто тако, потребна је група аутора. Друга страна је серверна инфраструктура. Ми смо пронашли више од 60 различитих доменских имена и мноштво реалних физичких сервера који се налазе у Немачкој и Русији.
Географски обухват интереса Црвеног октобра је солидан — од Швајцарске и САД до Уганде и Пакистана. У програмским разрадама које користе шпијуни, види се ”кинески траг” мада већи део трагова говори о томе да аутори мреже говоре руски. По речима Виталија Камљука, у интерним преговорима шпијуна има много рускофонских грешака. Користе се чак изрази у сленгу, карактеристични за руске програмере.
Главно питање је коме је и зашто било потребно да направи ову мрежу? За кога је радила? Инсајд желе да добију многи – владе, комерцијалне компаније, специјалне службе, медији. Водећи аналитичар Регионалног друштвеног центра интернет-технологија Урван Парфентјев сумња да иза пројекта стоји нека влада – начин заражавања компјутера и рад са мобилним уређајима по мишљењу експерта делује помало примитивно. Али ни на личну иницијативу напредних хакера Црвени Октобар не личи:
– Ако су први напади ове групе били 2007. године, за алтруистички пројекат то је мало дуг период. Највероватније наручилац је неко крупан који поседује довољне ресурсе и осећа потребу за сличним информацијама, али при томе нема праву обавештајну службу. Не може се искључити да се део информација добијених на тај начин појавио на истом том Викиликсу Асанжа.
Експерт издваја три сфере интереса компјутерских шпијуна: политичке и геополитичке информације, стратешка истраживања, као и комерцијалне и геоекономске информације. Посебан акценат је стављен на сферу петрохемије. Наручиоци ових информација могле су да буду велике компаније као и различите државне структуре разних земаља.
Представник Лабораторије Касперски такође подвлачи да директне везе Црвеног октобра са неком владом нема, али се слаже да су државне структуре могле да буду купци информација:
– То је могла да буде нека комерцијална компанија која је сакупљала такве податке у циљу даље трговине вредним материјалима. Купци су могли да буду неки владини ресори. На данашњи дан постоји низ компанија које се баве разрадом сличних инструмената за сакупљање информација без знања власника. Наравно, њихови клијенти ће вероватно бити или обавештајне управе, или неке државне структуре.
Последње питање је да ли је могуће заштитити се од кибершпијуна? Једнозначни одговор не постоји – такмичење ”штита и мача”, одбране и напада са промењивим успехом се води низ година. Ипак сарадник Лабораторије Касперски истиче да шпијунима често иду на руку сарадници нападнутих организација. Тако је било и овог пута: вирус је доспео у мрежу пошто су корисници отварали мејл добијен од непознатог пошиљаоца.
Влад Гринкјевич,