Nezināmi kibernoziedznieki piecus gadus ilgā laika posmā zaguši Eiropas Savienības (ES) un NATO dokumentus, atklājuši datu drošības kompānijas Kaspersky Lab speciālisti. Uzbrukumi veikti arī Latvijā.
Ļaundaru darbības mērķis bijis iegūt konfidenciālu informāciju, datus, kas nodrošina piekļuvi datorsistēmām, personiskajām mobilajām ierīcēm un korporatīvajiem tīkliem, kā arī ģeopolitiska rakstura ziņu vākšana. Uzbrucēji pievērsuši uzmanību galvenokārt bijušās PSRS, Austrumeiropas valstīm, kā arī vairākām Vidusāzijas valstīm.
Aizvadītā gada oktobrī Kaspersky Lab eksperti sākuši izmeklēt uzbrukumu sērijas starptautisko diplomātisko pārstāvniecību datortīkliem. Pētot šos incidentus, speciālisti atklāja plašu kiberspiegošanas tīklu. Pēc tā analīzes kompānijas eksperti secināja, ka operācija ar kodētu nosaukumu «Sarkanais oktobris» ir uzsākta jau 2007. gadā un turpinās joprojām.
Par noziedznieku galveno mērķi kļuvušas diplomātiskās un valsts struktūras visā pasaulē, taču upuru vidū sastopami arī zinātniskās pētniecības institūti, enerģētikas, tostarp kodolenerģētikas, jomas uzņēmumi, kosmosa aģentūras, kā arī tirdzniecības firmas. Uzbrukumi pret minētajām organizācijām tikuši vērsti Austrijā, Beļģijā, Bulgārijā, Čehijas Republikā, Kiprā, Somijā, Francijā, Vācijā, Grieķijā, Īrijā, Itālijā, Latvijā, Lietuvā, Luksemburgā, Portugālē, Slovākijā, Spānijā, Austrālijā, Irānā, Izraēlā, Krievijā, ASV u. c. valstīs.
Inficēto mašīnu tīkla kontrolei noziedznieki izmantojuši vairāk nekā 60 domēnu nosaukumu un visā pasaulē izvietotus serverus, turklāt ievērojama to daļa atradās Vācijas un Krievijas teritorijā. Kaspersky Lab ekspertu veiktā vadības serveru infrastruktūras analīze apliecinājusi, ka ļaundari izmantoja veselu starpniekserveru ķēdi, lai noslēptu galvenā vadības servera atrašanās vietu.
No inficētajām sistēmām noziedznieki zaga informāciju, kas ietverta dažādu formātu datnēs. To vidū eksperti atklāja datnes ar paplašinājumu acid*, kas liecina par to piederību programmatūrai Acid Cryptofiler, ko izmanto vairākas Eiropas Savienības organizācijas un NATO. Kā britu medijam BBC norādīja Lielbritānijas datu drošības speciālisti, Cryptofiler datņu zagšana liecina, ka noziedzniekiem izdevies «uzlauzt» to drošību. Tomēr eksperti norāda, ka gan ES, gan NATO vairs neizmanto Cryptofiler svarīgu dokumentu šifrēšanai.
Kaspersky uzsver, ka vadības serveru reģistrācijas dati un kaitīgās programmatūras izpildāmajās datnēs ietvertā informācija ļaujot pamatoti uzskatīt, ka kibernoziedzniekiem ir krievvalodīga izcelsme. Sarunā ar BBC Kaspersky pārstāvji norādīja, ka programmas kodā varēja atrast lauzītas, krievu valodas ietekmētas angļu valodas pēdas.
Kompānija sadarbībā ar starptautiskajām organizācijām, tiesībaizsardzības iestādēm un valstu datortrauksmes reaģēšanas komandām (Computer Emergency Response Teams, CERT) turpina operācijas izmeklēšanu, nodrošinot tehnisko ekspertīzi un resursus informēšanai un pasākumiem inficēto sistēmu ārstēšanai.