Kompjuterska špijunaža ”Crvenog oktobra”

Eksperti laboratorije Kasperski su otkrili masovnu kiberšpijunsku mrežu pod šifrovanim nazivom Crveni oktobar. Pet godina zlonamernici su krali vredne komercijalne, diplomatske i geopolitičke informacije. Eksperti pokušavaju da shvate ko može da stoji iza kompjuterskih špijuna.

Mreža takvih razmera prvi put je otkrivena, priznaje vodeći ekspert za borbu protiv kompjuterskih virusa Laboratorije Kasperski Vitalij Kamljuk. Prema informacijama kompanije, zlonamernici su pet godina vršili špijunažu protiv diplomatskih resora, državnih struktura i naučno-istraživačkih instituta raznih zemalja sveta. Podaci i tajne informacije su kradene sa mobilnih uređaja, sa stacionarnih kompjutera i mrežne opreme napadnutih organizacija. Razmere špijunske mreže su ogromne, smatra Vitalij Kamljuk.

- To što smo pronašli podrazumeva više od hiljadu različitih jedinstvenih izvršnih fajlova, specijalno napravljenih za konkrentu organizaciju ili svrhe. Kako bi se napravilo nešto tako, potrebna je grupa autora. Druga strana je serverna infrastruktura. Mi smo pronašli više od 60 različitih domenskih imena i mnoštvo realnih fizičkih servera koji se nalaze u Nemačkoj i Rusiji.

Geografski obuhvat interesa Crvenog oktobra je solidan — od Švajcarske i SAD do Ugande i Pakistana. U programskim razradama koje koriste špijuni, vidi se ”kineski trag” mada veći deo tragova govori o tome da autori mreže govore ruski. Po rečima Vitalija Kamljuka, u internim pregovorima špijuna ima mnogo ruskofonskih grešaka. Koriste se čak izrazi u slengu, karakteristični za ruske programere.

Glavno pitanje je kome je i zašto bilo potrebno da napravi ovu mrežu? Za koga je radila? Insajd žele da dobiju mnogi - vlade, komercijalne kompanije, specijalne službe, mediji. Vodeći analitičar Regionalnog društvenog centra internet-tehnologija Urvan Parfentjev sumnja da iza projekta stoji neka vlada - način zaražavanja kompjutera i rad sa mobilnim uređajima po mišljenju eksperta deluje pomalo primitivno. Ali ni na ličnu inicijativu naprednih hakera Crveni Oktobar ne liči:

- Ako su prvi napadi ove grupe bili 2007. godine, za altruistički projekat to je malo dug period. Najverovatnije naručilac je neko krupan koji poseduje dovoljne resurse i oseća potrebu za sličnim informacijama, ali pri tome nema pravu obaveštajnu službu. Ne može se isključiti da se deo informacija dobijenih na taj način pojavio na istom tom Vikiliksu Asanža.

Ekspert izdvaja tri sfere interesa kompjuterskih špijuna: političke i geopolitičke informacije, strateška istraživanja, kao i komercijalne i geoekonomske informacije. Poseban akcenat je stavljen na sferu petrohemije. Naručioci ovih informacija mogle su da budu velike kompanije kao i različite državne strukture raznih zemalja.

Predstavnik Laboratorije Kasperski takođe podvlači da direktne veze Crvenog oktobra sa nekom vladom nema, ali se slaže da su državne strukture mogle da budu kupci informacija:

- To je mogla da bude neka komercijalna kompanija koja je sakupljala takve podatke u cilju dalje trgovine vrednim materijalima. Kupci su mogli da budu neki vladini resori. Na današnji dan postoji niz kompanija koje se bave razradom sličnih instrumenata za sakupljanje informacija bez znanja vlasnika. Naravno, njihovi klijenti će verovatno biti ili obaveštajne uprave, ili neke državne strukture.

Poslednje pitanje je da li je moguće zaštititi se od kiberšpijuna? Jednoznačni odgovor ne postoji - takmičenje ”štita i mača”, odbrane i napada sa promenjivim uspehom se vodi niz godina. Ipak saradnik Laboratorije Kasperski ističe da špijunima često idu na ruku saradnici napadnutih organizacija. Tako je bilo i ovog puta: virus je dospeo u mrežu pošto su korisnici otvarali mejl dobijen od nepoznatog pošiljaoca.

Vlad Grinkjevič,