Την τελευταία πενταετία, ανακαλύφθηκε από ερευνητές του Karpersky Labs, μία συντονισμένη σειρά από ηλεκτρονικές επιθέσεις που είχαν σαν στόχο διπλωματικούς, κυβερνητικούς αλλά και επιστημονικούς οργανισμούς, σε 40 περίπου χώρες, στις οποίες συμπεριλαμβάνεται και η Ελλάδα.
Οι επιθέσεις έγιναν από μία ομάδα με την ονομασία “Operation Red October”, με τη χρήση ειδικού λογισμικού, τύπου malware, που είχε σαν στόχο την υποκλοπή σημαντικών εγγράφων και γεωπολιτικών πληροφοριών από τις 40 χώρες. Πολλά από τα αρχεία που κλάπηκαν, περιείχαν κωδικούς που αποκωδικοποιήθηκαν και στη συνέχεια χρησιμοποιήθηκαν για μεταγενέστερες επιθέσεις.
Το πλήθος των υπολογιστών, που έπεσαν “θύματα” των συγκεκριμένων επιθέσεων, ξεπερνά τους 300, με συστήματα από πρεσβείες, κυβερνήσεις, ερευνητικά κέντρα και εγκαταστάσεις διαστημικών προγραμμάτων να μονοπωλούν το ενδιαφέρον.
Στις χώρες στις οποίες έλαβαν μέρος πιο συχνά οι επιθέσεις, ανήκει η Σοβιετική ένωση ακολουθούμενη από το Καζακστάν, το Αζερμπαϊτζάν, το Βέλγιο, την Ινδία, το Αφγανιστάν, την Αρμενία, το Ιράν και το Τουρκμενιστάν.
Ο ειδικός της ομάδας του Karpersky Labs, Kurt Baumgartner, δήλωσε πως “πρόκειται για μία πολύ καλοφτιαγμένη εσωτερική δομή, που υποστηρίζεται από μεγάλο αριθμό και διαφορετικά επίπεδα proxy servers, ώστε να αποκρύψει τον κεντρικό υπολογιστή των επιθέσεων. Πραγματικά, είχαν μεγάλη επιτυχία στο να μείνουν απαρατήρητοι όλα αυτά τα χρόνια”.
Η διαδικασία που ακολουθούσε ο “Κόκκινος Οκτώβρης” ήταν σχετικά απλή. Μέσω συνηθισμένων εγγράφων Microsoft Word ή Excel, μετέφεραν στον στόχο τους το κακόβουλο λογισμικό και στη συνέχεια είχαν όλη την άνεση να αντιγράψουν το απόρρητο υλικό και τα δεδομένα που ήθελαν. Το λογισμικό μεταφερόταν στους υπολογιστές, είτε μέσω email είτε μέσω USB drivers και smartphones.
Μέχρι στιγμής η ομάδα του Karpersky Labs, έχει καταφέρει να αποκτήσει τον έλεγχο σε 6 από τους 60 αρχικούςproxy servers με τον Baumgartner να δηλώνει πως “όλο το σύστημα των servers που χρησιμοποιούν είναι πολύ καλά συντονισμένο και είναι εξαιρετικά δύσκολο να εντοπίσουμε την χώρα που στεγάζεται η κεντρική μονάδα. Σίγουρα, πρόκειται για μία από τις σημαντικότερες και πολυετείς επιθέσεις που έχουμε δει ποτέ, με πολύ μεγάλη δυσκολία στον εντοπισμό της”.