حمله اینترنتی 'اکتبر سرخ' به اسناد اطلاعاتی در جهان

بدافزار اکتبر سرخ بعد از پاک شدن دوباره برای دزدیدن اطلاعات به سیستم باز می‌گردد

کار‌شناسان روسی، یک حمله بزرگ اینترنتی را کشف کرده‌اند که احتمال دارد موجب دزدیده شدن سندهای محرمانه زیادی از سال ۲۰۰۷ به این سو شده باشد.

شرکت امنیت شبکه کاسپرسکی می‌گوید در این حمله بدافزاری به نام 'اکتبر سرخ' نهادهای دولتی مانند مراکز تحقیقاتی هسته‌ای، نفت و گاز و سفارتخانه‌ها را هدف قرار داده بود.

کشورهایی در اروپای شرقی، شوروی سابق، روسیه و آسیای میانه هدف اصلی بدافزار بوده‌اند، هرچند احتمالا دامنه این حمله کشورهای اروپای غربی و آمریکای شمالی را هم در بر می‌گرفته است. گزارش شرکت کاسپرسکی نشان می‌دهد این بدافزار چند نقطه در ایران و افغانستان را هم هدف قرار داده است.

ویتالی کاملوک، رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکی می‌گوید: "بدافزار را اکتبر سال ۲۰۱۱ کشف کردیم و‌‌ همان موقع متوجه شدیم که حمله سایبری بسیار عظیمی در جریان است".

آقای کاملوک به بی‌بی‌سی فارسی گفته است، "هدف‌ها بسیار محدود اما هوشمندانه از بین نهادهای مهم امنیتی انتخاب شده است". به گفته رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکی، تحقیقات اولیه نشان می‌دهد که انگلیسی زبان اصلی طراح یا طراحان بدافزار اکتبر سرخ نیست. چون علاوه بر غلط‌های املائی گاهی از لغت‌های روسی در این بدافزار استفاده شده است؛ اما این به آن معنی نیست که دولت روسیه پشت طراحی این بدافزار است".

این در حالی است که نیما راشدان کارشناس امنیت شبکه در موسسه توانا به تلویزیون بی‌بی‌سی فارسی گفت، "پیچیدگی بدافزار طراحی شده و همین طور حجم و اطلاعات دیپلماتیک که دزدیده شده نشان می‌دهد یک شرکت به تنهایی نمی‌تواند طراح این بدافزار باشد".

کار‌شناسان شرکت چندملیتی کاسپرسکی در روسیه می‌گویند، بدافزار اکتبر سرخ طوری طراحی شده که می‌تواند فایل‌های رمزدار را بدزدد، یا حتی اطلاعات حذف شده را دوباره پیدا کند.

به گفته این کارشناسان، هدف اصلی طراحان این بدافزار، جمع آوری اطلاعات حساس از نهادهای امنیتی، به دست آوردن اطلاعات طبقه‌بندی شده محرمانه، تلفن‌های همراه و شبکه‌های ارتباطی بوده است.

اکتبر سرخ که نامش از زیردریایی به همین نام در رمان 'شکار اکتبر سرخ' The Hunt For Red October گرفته شده شباهت‌های زیادی به بدافزار "فلیم" یا شعله دارد که سال پیش کشف شد.

سال ۲۰۱۲ گزارش شد که بدافزار پیچیده فلیم اهدافی را در کشورهای ایران و اسرائیل آلوده کرده است.

شرکت کاسپرسکی قرار است تا چند روز دیگر گزارش ۱۰۰ صفحه‌ای از عملکرد بدافزار اکتبر سرخ منتشر کند.

رأی دهید
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.