„Crveni oktobar“ špijunira računare | Mozaik | DW | 18.01.2013
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Mozaik

„Crveni oktobar“ špijunira računare

Tek sada je otkriven jedan napad na servere i računarske mreže koji zapravo traje već godinama. Računarski virus „Rocra“ potajno skuplja samo kodirane podatke i dostavlja ih svom tvorcu.

Kao i istoimena podmornica iz romana Toma Klansija „Lov na Crveni oktobar“, računarski virus „Rocra“ neprimetno se provlačio kablovima. On je mirno mogao da se ugnezdi na serverima i tamo skuplja informacije. Napadani su računari i mreže u preduzećima, tražene vrlo osetljive geopolitičke informacije – vrlo osetljive, jer su uglavnom napadani računari vladinih ustanova i organizacija, kao i vojske. Najviše su pogođene zemlje u istočnoj Evropi i centralnoj Aziji, ali ugrožene su i institucije u zapadnoj Evropi i severnoj Americi.

Stručnjaci ruske firme za bezbednost programa „Kasperski“ (Kaspersky Lab) otkrili su „Rocra“ u oktobru prošle godine i pretpostavljaju da se taj virus u mreži nalazi još od 2007. godine. Odakle napadač potiče, stručnjaci za kibernetičku-špijunažu nisu mogli da kažu. Moguće je da su napadači ruskog porekla, izjavio je portparol firme Magnus Kalkul za nemačku novinsku agenciju dpa. „To, međutim, ne znači da su državne ustanove u Rusiji dale nalog za špijunske akcije, jer ruskih programera ima u brojnim zemljama“, kaže on.

Nova generacija kibernetičkog-oružja

Novo kibernetičko oružje

Novo kibernetičko oružje

Za ubacivanje „Rocra“ vešto su iskorišćene slabosti programa „Vindouz ofis“ (Windows Office), koji koriste milioni. Prema saznanjima firme „Kasperski“, napadači su potencijalnim žrtvama slali inficiranu elektronsku poštu. Ona ko je otvorio dokument iz pisma uz pomoć Majkrosoftovog „Vorda“ (Word) ili „Eksela“ (Excel), pustio je takozvanog „trojanca“ u svoj računar. On je u pozadini mogao neprimećeno da otvori određene programe i traži osetljive podatke. Tražene su pre svega informacije koje su zaštićene određenim programima za kodiranje. Takve programe koriste, na primer, Evropska unija i NATO.

Sličan virus je u maju prošle godine napao ustanove na Bliskom i Srednjem istoku. Virus „Flejm“ (Flame) slično je kao i „Rocra“ neopaženo skupljao podatke, pre svega u Iranu i Izraelu. Izgledao je kao „trojanac“, ali on nije samo u pozadini čekao i sakupljao podatke, već je, takođe, mogao samostalno da pokreće određene programe, da snima razgovore i unose preko tastature, fotografiše sadržaj koji se nalazi na monitoru. Stručnjaci firme „Kasperski“ još tada su ukazivali rekli da je „Flejm“ nova generacija kibernetičkog-oružja.

Kad te otkriju – uništi se!

Delimično se sumnjalo da iza tih napada stoje neke vlade, ali stručnjaci za borbu protiv računarskih virusa nisu imali mogućnost da detaljno pregledaju zaražene računare. Naime, ubrzo nakon otkrivanja, „Flejm“ je dobio nalog da se sam uništi.

Nije poznato ko je virus „Rocra“ uputio na put oko sveta. U „Kasperskom“ pretpostavljaju da iza napada stoji grupa hakera nepoznate nacionalnosti. Ovoga puta se ne sumnja na neku državu, ali neke vlade bi sigurno mogao da zanima „plen“; informacije koje prikuplja „Rocra“ imaju veliki značaj i mogle bi potajno da budu prodate onome ko plati više, pretpostavljaju stručnjaci „Kasperskog“.

Autori: Silke Vinš / Anto Janković
Odgovorni urednik: Ivan Đerković