Κατά τη διάρκεια των τελευταίων 5 ετών κάποιοι απέκτησαν πρόσβαση σε εκατοντάδες υπολογιστές κυβερνητικών ή διπλωματικών οργανισμών μέσα από μια υψηλού επιπέδου εκστρατεία κυβερνοκατασκοπείας. Το όνομα της είναι Rocra ή αλλιώς Red October και ανακαλύφθηκε σχετικά πρόσφατα από τα Kaspersky Labs. Τους προκάλεσε ιδιαίτερη εντύπωση η πολυπλοκότητα του malware, αφού όπως διαβάζουμε στην αναφορά των εργαστηρίων ανταγωνίζεται εκείνη του Flame, ενός προγράμματος που απασχόλησε τους ειδικούς το 2012 και έχει αρκετά κοινά με τον Stuxnet.
Οι υπολογιστές που έχουν προσβληθεί από το malware του Red October ανήκουν σε διάφορους οργανισμούς. Κυβερνήσεις, πρεσβείες, ερευνητικά ινστιτούτα και εταιρείες πετρελαίου και φυσικού αερίου είναι ανάμεσα σε αυτούς που συναντάμε στη λίστα. Οι χώρες στις οποίες εντοπίστηκαν οι περισσότεροι υπολογιστές είναι η Ρωσία (35), το Καζακστάν (21), το Αζερμπαϊτζάν (15), το Βέλγιο (15) και η Ινδία (14), ενώ στη χώρα μας είχαν μολυνθεί 5 υπολογιστές.
Για να ελέγχουν το δίκτυο των μολυσμένων υπολογιστών, οι επιτιθέμενοι έστισαν πάνω από 60 domain names και αρκετούς servers σε διάφορες χώρες, με την πλειοψηφία να εντοπίζεται στην Γερμανία και στη Ρωσία. Τα Kaspersky Labs βέβαια υποστηρίζουν πως σύμφωνα με τα στοιχεία που βρήκαν στα εκτελέσιμα, αυτοί που το δημιούργησαν προέρχονται από ρωσόφωνες περιοχές και μάλλον είναι ανεξάρτητοι, με σκοπό να πουλήσουν τα δεδομένα που αποσπούν σε όποιον τα θέλει.
Σε κάθε "θύμα" αντιστοιχούσε ένα μοναδικό αναγνωριστικό, έτσι ώστε κάθε module του malware που δέχεται να είναι προσαρμοσμένο όσο καλύτερα γίνεται σε αυτό. Κάθε module έχει ως στόχο να εκτελέσει διάφορες ενέργειες, όπως είναι η λήψη screenshots και η καταγραφή των keystrokes, με τον τελικό στόχο να είναι να αποσπάσει αρχεία που είναι κρυπτογραφημένα με το Acid Cryptofiler, ένα πρόγραμμα κρυπτογράφησης που αναπτύχθηκε από το γαλλικό στρατό και σήμερα χρησιμοποιείται σε αρκετές χώρες της Ευρωπαϊκής Ένωσης και του ΝΑΤΟ.
Στις επόμενες ημέρες τα Kaspersky Labs είπαν πως θα δημοσιεύσουν αρκετές τεχνικές λεπτομέρειες για το Red October. Μέχρι τότε μπορείς να διαβάσεις περισσότερα στο Securelist.