مجموع نظرات: ۰

سه‌شنبه ۲۶ دی ۱۳۹۱ - ۰۷:۳۴

۰ نفر

گزارش کسپرسکی از اکتبر سرخ

همشهری آنلاین: محققان روسی موفق به کشف حمله سایبری شده‌اند که احتمال می‌رود از سال 2007 درحال به سرقت بردن اسناد و مدارک محرمانه‌ دولتی بوده است.

به گزارش BBC، شرکت کسپرسکی اعلام کرد این بد‌افزار موسسات دولتی از قبیل سفارت خانه‌ها، مراکز مطالعات اتمی و موسسات گاز و نفت را مورد هجوم قرار داده است.

این بد‌افزار به شکلی طراحی شده تا بتواند فایل‌های رمز‌نویسی شده را به سرقت برده و حتی می‌تواند به فایل‌هایی که در گذشته پاک شده اند نیز دسترسی پیدا کند. محققان کسپرسکی این حمله سایبری را بسیار شدید توصیف کرده‌اند.

الن وودوارد استاد دانشگاه سوری می‌گوید این بد‌افزار تمامی اطلاعات در قالب متنی،‌pdf و هر نوع فایل دیگری را در خود فرو می‌بلعد،‌اما فایل‌هایی خاص با پسوند‌های ویژه‌ای وجود دارند که این بد‌افزار توجه ویژه‌ای نسبت به آنها دارد.

کسپرسکی می‌گوید این حمله سایبری کشورهای شرق اروپا، کشور‌های سابق شوروی، و کشورهای آسیای مرکزی را هدف قرار داده‌است، اما کشورهای دیگری از قبیل کشورهای اروپای غربی و آمریکای شمالی نیز مورد هجوم این حمله قرار گرفته‌اند. هدف اولیه این حملات دسترسی به اطلاعات حساس بسیار محرمانه از سازمان‌های آسیب‌پذیر بوده‌است.

بر اساس گزارش این شرکت،‌قربانیان با دقت بالایی انتخاب شده‌اند و این حمله برای اولین بار در ماه اکتبر سال گذشته کشف شد. بررسی‌های بیشتر نشان داد این یک کمپین حمله سایبری گسترده‌است که سازمان‌های بسیار بزرگ و امنیتی را مورد هجوم قرار داده‌است.

این بدافزار از آنجایی که در ماه اکتبر کشف شده، اکتبر سرخ نامیده می‌شود و به گفته کسپرسکی شباهت زیادی به بد‌افزار فلیم، که سال گذشته کشف شد دارد. این بد‌افزار نیز مانند فلیم متشکل از چندین واحد مجزا است که هریک از آنها عملکرد و هدف خاص خود را دارند.

اکتبر سرخ به عنوان یکی از جدی‌ترین حملات سایبری است که تاکنون کشف شده‌است، نکات کلیدی درباره این بدافزار از این قرارند:

-اکتبر سرخ از سال 2007 تا کنون درحال فعالیت است.

-مهاجمان بیش از 60 نام دامنه برای انجام این حمله ایجاد کرده‌اند که بیشتر آنها به روسیه و آلمان اختصاص دارند.

-اکتبر سرخ تمرکز ویژه‌ای بر روی فایل‌های Cryptofiler دارد، تکنیکی که توسط سازمان‌هایی از قبیل ناتو و اتحادیه اروپا برای رمزنویسی اطلاعات استفاده می‌شود.

-بیشتر آلودگی‌ها به این بد‌افزار در سوئد، قزاقستان و یونان یافته شده‌است.

- اکتبر سرخ برخلاف استاکس‌نت هیچ آسیب فیزیکی به زیرساختارها وارد نیاورده و تنها اطلاعات حیاتی را به سرقت برده‌است.

از دیگر ویژ‌گی‌های اکتبر سرخ قابلیت پنهان کردن خود پس از پاک شدن از رایانه و همچنین بازگرداندن اطلاعات پاک شده از روی رایانه‌ها است. هدف‌گیری فایل‌های Cryptofiler توسط اکتبر سرخ نشان می‌دهد تکنیک‌های رمز‌نویسی آن توسط هکرها آشکار شده‌است.

از دیگر یافته‌های کسپرسکی درباره این بد‌افزار آلوده شدن 55 هزار رایانه از طریق 250 آدرس IP است، و این به معنی آلوده شدن تعداد زیادی از رایانه‌های یک سازمان دولتی موجود در یک ساختمان است.