Top secret

Nyt mystisk cyber-angreb opdaget

Et omfattende cyber-angreb har foregået i det skjulte i fem år. Angrebet har muligvis opsnappet tophemmelige dokumenter fra statslige institutioner, EU og NATO.

15. januar 2013

Sikkerhedsfirmaet Kaspersky Lab har opdaget et meget veludført cyber-angreb, som har formået at forblive skjult i mere end fem år. Angrebet, som er blevet døbt ”Operation Red October” (Operation Røde Oktober), går efter informationer fra statslige institutioner og forsknings-organisationer.

Angrebene foregår stadig, men der ingen inficeringer er fundet i Danmark - endnu. Målet for angrebene er primært Østeuropæiske, Centralasiatiske og gamle østblok-lande. Virussen kan infiltrere pc’er via svagheder i Microsoft Word og Excel, og kan også angribe mobile enheder, netværksudstyr og opsnappe mails fra Microsoft Outlook.

Kaspersky har kun fundet et par hundrede inficerede maskiner. Kaspersky mener, at formålet med angrebet er at stjæle følsomme informationer, og Kaspersky mener selv, at virussen er styret fra Rusland, men der er ingen beviser for, at den russiske stat skulle have noget med det at gøre.

Angrebene blev opdaget i forbindelse med en undersøgelse af en række angreb på ambassader. En af de mystiske ting omkring det nye angreb er, at strukturen minder om den meget omtalte Flame-malware. Der er ikke fundet en direkte sammenhæng, men det lader til at bagmændene har hentet inspiration hos skaberne af Flame.

Ligesom Flame er Red October ekstremt avanceret, bl.a. kan virussen gemme sig så godt, at den kan overleve en rensning af en computer og genstarte sig selv bagefter så spionagen genoptages. Udover det går angrebene også specifikt efter filer, som bruger EU og NATO’s krypteringsmetoder, det tyder på at hackerne er ude efter følsom information fra både EU og NATO.

Den avancerede opbygning, og indikationen af at nogen har opdaget hvordan man afkoder EU og NATO’s kryptering, gør det mere sandsynligt, at programmet er udviklet af et større hold af hackere med et stort budget end af en enkelt hobby-hacker.

Måske er du interesseret i ...