Video: „Spausk Gazą!“: viskas, ką turite žinoti apie policijos „trikojus“ (Decembris 2024)
Kaspersky Lab izlaida pirmo no divdaļīgajiem ziņojumiem par "Sarkano oktobri" - ļaunprātīgas programmatūras uzbrukumu, pēc kura, pēc uzņēmuma domām, tiek inficēti augsta līmeņa valdības sistēmas visā Eiropā un tas varētu būt īpaši paredzēts klasificētiem dokumentiem. Saskaņā ar ziņojumu nozagtie dati ir pēc pasūtījuma "simtiem terabaitu", un apmēram piecus gadus tos gandrīz neatklāja.
Sarkanais oktobris jeb "Rocra" savu nosaukumu iegūst no mēneša, kurā tas pirmo reizi tika atklāts, un titulēto kluso krievu zemūdeni, kuru iedomājies autors Toms Klansijs. Par sarkano oktobri un tā fona jūs varat uzzināt vietnē PC Mag.
Īpaši mērķēti uzbrukumi
Ziņojumā sarkanais oktobris tiek raksturots kā "pamatsistēma", kuru var ātri uzlabot, lai izmantotu tā upuru vājās puses. Uzbrucēji sāka savu uzbrukumu, izspiežot e-pastus vai inficētus dokumentus, kas īpaši pielāgoti viņu mērķiem. Pēc inficēšanās iebrucēji apkopotu informāciju par sistēmu pirms īpašu moduļu instalēšanas, lai palielinātu ielaušanos. Kaspersky saskaitīja apmēram 1000 šādu unikālu failu, kas ietilpst apmēram 30 moduļu kategorijās.
Šī ir ievērojami atšķirīga pieeja nekā Flame vai cita virsrakstu satveroša ļaunprogrammatūra. Ziņojumā teikts: "starp uzbrucējiem un upuri notiek augsta līmeņa mijiedarbība - operāciju virza tāda veida konfigurācija, kāda ir upurim, kāda veida dokumentus izmanto, instalēto programmatūru, dzimto valodu un tā tālāk".
"Salīdzinot ar Flame un Gauss, kas ir augsti automatizētas kibernoziegumu kampaņas, Rocra ir daudz 'personīgāks' un cieši pielāgots upuriem, " raksta Kaspersky.
Uzbrucēji bija tikpat nožēlojami, cik metodiski, faktiski mainīja taktiku, lai izmantotu nozagtu informāciju. "Informācija, kas iegūta no inficētiem tīkliem, tiek atkārtoti izmantota vēlākos uzbrukumos, " raksta Kasperskis. "Piemēram, nozagtie akreditācijas dati tika apkopoti sarakstā un izmantoti gadījumos, kad uzbrucējiem vajadzēja uzminēt paroles un tīkla akreditācijas datus citās vietās."
Paliek ārpus radara
Šāda veida mērķtiecīgs uzbrukums ne tikai ļāva tiem, kas atradās aiz Sarkanā oktobra, doties pēc augsta līmeņa mērķiem, bet arī palīdzēja operācijai vairākus gadus neatklāties. "Augsti kvalificētu, labi finansētu uzbrucēju un ierobežotas izplatīšanas apvienojums parasti nozīmē, ka ļaunprogrammatūra spēj būt zem radara ievērojamu laika posmu, " Kaspersky vecākais pētnieks Roels Šouvenbergs pastāstīja SecurityWatch . "Turklāt mēs neesam redzējuši nevienas nulles dienas ievainojamības izmantošanu, kas atkal parāda, cik svarīga ir labošana."
Schouwenberg turpināja, ka vairāki drošības līmeņi var palīdzēt novērst šāda veida uzbrukumus. Viņš sacīja SecurityWatch , "tas ir iemesls, kāpēc svarīga ir padziļināta aizsardzība un tiek izmantotas tādas pieejas kā noklusējuma liegšana, iekļaušana baltajā sarakstā un lietojumprogrammu kontrole. Uzbrukumus var apturēt pat bez precīzas atklāšanas."
Ne obligāti tautu darbs
Neskatoties uz augsta līmeņa mērķiem, Kaspersky uzsver, ka nav noteiktas saiknes ar valsts sponsorētu uzbrukumu. Ziņojumā teikts, ka, kaut arī mērķtiecīgā informācija tautām varētu būt vērtīga, "šādu informāciju varēja tirgot pagrīdē un pārdot visaugstākajām cenām piedāvātajam, kas, protams, var būt jebkur."
Pielāgoti draudi, piemēram, sarkanais oktobris, ir sliktākā scenārija veidi, kas Pentagona drošības cilvēkus uztur visu nakti. Par laimi, specifika, kas padarīja sarkano oktobri veiksmīgu, nozīmē arī to, ka maz ticams, ka tas apdraudēs tādus pastāvīgus patērētājus kā jūs un es.
Diemžēl tas nemaina faktu, ka jauns un spēcīgs spēlētājs gadiem ilgi darbojas aizkulisēs.
Lai uzzinātu vairāk no Max, sekojiet viņam Twitter @wmaxeddy.
