Πέντε πρεσβείες και διπλωματικές υπηρεσίες στη χώρα μας συγκαταλέγονται στους στόχους που κατασκόπευε ο ιός «Red October» (Κόκκινος Οκτώβρης), όπως αναφέρει σε δημοσίευση στο σάιτ της η εταιρεία ανάπτυξης λογισμικού ασφαλείας Kaspersky Labs. Η Ελλάδα βρίσκεται στη λίστα με τις 20 χώρες στις οποίες εντοπίζονται οι περισσότεροι στόχοι του «Red October».

Στο ίδιο δημοσίευμα, η εταιρεία έχει προσθέσει έναν χάρτη, όπου παρατίθεται ο αριθμός των κρουσμάτων, και το είδος τους, ανά κράτος. Σε αυτόν, φαίνεται πως οι χώρες με τα περισσότερα κρούσματα είναι η Ρωσία, το Καζακστάν και το Αζερμπαϊτζάν, με 35, 21 και 15 αντίστοιχα.

Σύμφωνα με την Kaspersky Labs, ο «Red October» βρίσκεται πίσω από μία μεγάλη επιχείρηση κυβερνοκατασκοπείας, η οποία ξεκίνησε από το 2007, με σκοπό την υποκλοπή ευαίσθητων αρχείων από πρεσβείες, ερευνητικά κέντρα πυρηνικής ενέργειας και ινστιτούτα τα οποία ειδικεύονται στις έρευνες για πετρέλαιο και φυσικό αέριο. Η εταιρεία ονόμασε τον ιό «Red October», από το όνομα του υποβρυχίου που «πρωταγωνιστεί» στο μυθιστόρημα «Το Κυνήγι του Κόκκινου Οκτώβρη».

Σύμφωνα με το δελτίο Τύπου της Kaspersky Labs, αν και τα περισσότερα κρούσματα του ιού βρίσκονται σε πρώην σοβιετικές δημοκρατίες στην Ανατολική Ευρώπη και σε ασιατικά κράτη, ωστόσο από το στόχαστρό του δεν έλειπαν και κράτη από τη Δυτική Ευρώπη και τη Βόρεια Αμερική, όπως αποδεικνεύει άλλωτσε και η λίστα. «Ο βασικός σκοπός αυτών που ενορχήστρωσαν την επίθεση ήταν να συλλέγουν ευαίσθητα δεδομένα, όπως πληροφορίες γεωστρατηγικού χαρακτήρα και κωδικούς πρόσβασης σε απόρρητα υπολογιστικά δίκτυα», αναφέρει.

Μιλώντας στο BBC, ο καθηγητής Alan Woodward από το πανεπιστήμιο του Surrey ανέφερε ότι ο «Red October» σχεδιάστηκε ώστε να υποκλέπτει και ορισμένα είδη κρυπτογραφημένων αρχείων, εκτός από έγγραφα σε μορφή Word ή PDF. Τα αρχεία αυτά είναι κρυπτογραφημένα με το λογισμικό Cryptofiler – ένα λογισμικό που, αν και πλέον δεν χρησιμοποιείται τόσο μαζικά όσο στο παρελθόν, αξιοποιείται ακόμη και σήμερα από οργανισμούς όπως το ΝΑΤΟ και η Ε.Ε. για την προστασία ευαίσθητων δεδομένων.

Το BBC φιλοξενεί επίσης δηλώσεις εκπροσώπου της Kaspersky Labs, σύμφωνα με τον οποίο ο «Red October» έχει πολλές ομοιότητες με τον ιό Flame, αφού κι αυτός αποτελείται από αρκετές αυτόνομες υπορουτίνες, κάθε μία από τις οποίες επιτελεί διαφορετικές λειτουργίες. Επίσης, όπως και ο Flame, προοριζόταν για επιλεγμένους στόχους, αφού η έρευνα της εταιρείας έδειξε πως έχει προσβάλει 55.000 μηχανήματα από μόλις 250 διαφορετικές ιντερνετικές διευθύνσεις. Κάτι που σημαίνει ότι σκοπός ήταν να μολυνθούν συγκεκριμένα δίκτυα υπολογιστών σε συγκεκριμένες εγκαταστάσεις.

Όπως συμβαίνει με όλα τα malware αυτού του είδους, είναι εξαιρετικά δύσκολο να προσδιορισθεί η προέλευσή του. Αν και στον κώδικα του ιού υπάρχουν όροι που υποδηλώνουν πως οι δημιουργοί του είναι ρωσικής καταγωγής, δεν μπορεί να αποκλειστεί το ενδεχόμενο οι όροι αυτοί να μπήκαν εσκεμμένα, για αντιπερισπασμό.

kathimerini