1. Idi na sadržaj
  2. Pređi na glavni meni
  3. Idi na ostale ponude DW
Novi video-prilozi
U fokusu
Srbija i regionJevreji u EvropiZapisi sa Ušća

„Crveni oktobar“ špijunira računare

18. januar 2013.

Tek sada je otkriven jedan napad na servere i računarske mreže koji zapravo traje već godinama. Računarski virus „Rocra“ potajno skuplja samo kodirane podatke i dostavlja ih svom tvorcu.

https://p.dw.com/p/17Mme
Foto: picture-alliance/dpa

Kao i istoimena podmornica iz romana Toma Klansija „Lov na Crveni oktobar“, računarski virus „Rocra“ neprimetno se provlačio kablovima. On je mirno mogao da se ugnezdi na serverima i tamo skuplja informacije. Napadani su računari i mreže u preduzećima, tražene vrlo osetljive geopolitičke informacije – vrlo osetljive, jer su uglavnom napadani računari vladinih ustanova i organizacija, kao i vojske. Najviše su pogođene zemlje u istočnoj Evropi i centralnoj Aziji, ali ugrožene su i institucije u zapadnoj Evropi i severnoj Americi.

Stručnjaci ruske firme za bezbednost programa „Kasperski“ (Kaspersky Lab) otkrili su „Rocra“ u oktobru prošle godine i pretpostavljaju da se taj virus u mreži nalazi još od 2007. godine. Odakle napadač potiče, stručnjaci za kibernetičku-špijunažu nisu mogli da kažu. Moguće je da su napadači ruskog porekla, izjavio je portparol firme Magnus Kalkul za nemačku novinsku agenciju dpa. „To, međutim, ne znači da su državne ustanove u Rusiji dale nalog za špijunske akcije, jer ruskih programera ima u brojnim zemljama“, kaže on.

Nova generacija kibernetičkog-oružja

Za ubacivanje „Rocra“ vešto su iskorišćene slabosti programa „Vindouz ofis“ (Windows Office), koji koriste milioni. Prema saznanjima firme „Kasperski“, napadači su potencijalnim žrtvama slali inficiranu elektronsku poštu. Ona ko je otvorio dokument iz pisma uz pomoć Majkrosoftovog „Vorda“ (Word) ili „Eksela“ (Excel), pustio je takozvanog „trojanca“ u svoj računar. On je u pozadini mogao neprimećeno da otvori određene programe i traži osetljive podatke. Tražene su pre svega informacije koje su zaštićene određenim programima za kodiranje. Takve programe koriste, na primer, Evropska unija i NATO.

Novo kibernetičko oružje
Novo kibernetičko oružjeFoto: Reuters

Sličan virus je u maju prošle godine napao ustanove na Bliskom i Srednjem istoku. Virus „Flejm“ (Flame) slično je kao i „Rocra“ neopaženo skupljao podatke, pre svega u Iranu i Izraelu. Izgledao je kao „trojanac“, ali on nije samo u pozadini čekao i sakupljao podatke, već je, takođe, mogao samostalno da pokreće određene programe, da snima razgovore i unose preko tastature, fotografiše sadržaj koji se nalazi na monitoru. Stručnjaci firme „Kasperski“ još tada su ukazivali rekli da je „Flejm“ nova generacija kibernetičkog-oružja.

Kad te otkriju – uništi se!

Delimično se sumnjalo da iza tih napada stoje neke vlade, ali stručnjaci za borbu protiv računarskih virusa nisu imali mogućnost da detaljno pregledaju zaražene računare. Naime, ubrzo nakon otkrivanja, „Flejm“ je dobio nalog da se sam uništi.

Nije poznato ko je virus „Rocra“ uputio na put oko sveta. U „Kasperskom“ pretpostavljaju da iza napada stoji grupa hakera nepoznate nacionalnosti. Ovoga puta se ne sumnja na neku državu, ali neke vlade bi sigurno mogao da zanima „plen“; informacije koje prikuplja „Rocra“ imaju veliki značaj i mogle bi potajno da budu prodate onome ko plati više, pretpostavljaju stručnjaci „Kasperskog“.

Autori: Silke Vinš / Anto Janković
Odgovorni urednik: Ivan Đerković