حمله اینترنتی 'اکتبر سرخ' به اسناد اطلاعاتی در جهان
بدافزار اکتبر سرخ بعد از پاک شدن دوباره برای دزدیدن اطلاعات به سیستم باز میگردد
کارشناسان روسی، یک حمله بزرگ اینترنتی را کشف کردهاند که احتمال دارد موجب دزدیده شدن سندهای محرمانه زیادی از سال ۲۰۰۷ به این سو شده باشد.
شرکت امنیت شبکه کاسپرسکی میگوید در این حمله بدافزاری به نام 'اکتبر سرخ' نهادهای دولتی مانند مراکز تحقیقاتی هستهای، نفت و گاز و سفارتخانهها را هدف قرار داده بود.
کشورهایی در اروپای شرقی، شوروی سابق، روسیه و آسیای میانه هدف اصلی بدافزار بودهاند، هرچند احتمالا دامنه این حمله کشورهای اروپای غربی و آمریکای شمالی را هم در بر میگرفته است. گزارش شرکت کاسپرسکی نشان میدهد این بدافزار چند نقطه در ایران و افغانستان را هم هدف قرار داده است.
ویتالی کاملوک، رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکی میگوید: "بدافزار را اکتبر سال ۲۰۱۱ کشف کردیم و همان موقع متوجه شدیم که حمله سایبری بسیار عظیمی در جریان است".
آقای کاملوک به بیبیسی فارسی گفته است، "هدفها بسیار محدود اما هوشمندانه از بین نهادهای مهم امنیتی انتخاب شده است". به گفته رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکی، تحقیقات اولیه نشان میدهد که انگلیسی زبان اصلی طراح یا طراحان بدافزار اکتبر سرخ نیست. چون علاوه بر غلطهای املائی گاهی از لغتهای روسی در این بدافزار استفاده شده است؛ اما این به آن معنی نیست که دولت روسیه پشت طراحی این بدافزار است".
این در حالی است که نیما راشدان کارشناس امنیت شبکه در موسسه توانا به تلویزیون بیبیسی فارسی گفت، "پیچیدگی بدافزار طراحی شده و همین طور حجم و اطلاعات دیپلماتیک که دزدیده شده نشان میدهد یک شرکت به تنهایی نمیتواند طراح این بدافزار باشد".
کارشناسان شرکت چندملیتی کاسپرسکی در روسیه میگویند، بدافزار اکتبر سرخ طوری طراحی شده که میتواند فایلهای رمزدار را بدزدد، یا حتی اطلاعات حذف شده را دوباره پیدا کند.
به گفته این کارشناسان، هدف اصلی طراحان این بدافزار، جمع آوری اطلاعات حساس از نهادهای امنیتی، به دست آوردن اطلاعات طبقهبندی شده محرمانه، تلفنهای همراه و شبکههای ارتباطی بوده است.
اکتبر سرخ که نامش از زیردریایی به همین نام در رمان 'شکار اکتبر سرخ' The Hunt For Red October گرفته شده شباهتهای زیادی به بدافزار "فلیم" یا شعله دارد که سال پیش کشف شد.
سال ۲۰۱۲ گزارش شد که بدافزار پیچیده فلیم اهدافی را در کشورهای ایران و اسرائیل آلوده کرده است.
شرکت کاسپرسکی قرار است تا چند روز دیگر گزارش ۱۰۰ صفحهای از عملکرد بدافزار اکتبر سرخ منتشر کند.