17 Ιανουαρίου 2013

Rorca: Παγκόσμιο δίκτυο ψηφιακής κατασκοπίας


Οι ειδικοί της ρωσικής εταιρείας λογισμικού Kaspersky Lab αποκάλυψαν ένα διεθνές δίκτυο ψηφιακής κατασκοπίας, που ως στόχο είχε διπλωματικές, κυβερνητικές και ερευνητικές υπηρεσίες, καθώς και βιομηχανίες πετρελαίου και φυσικού αερίου!

Οι βασικότεροι στόχοι του δικτύου «Rorca» (από το «Red October») ήταν χώρες της Ανατολικής Ευρώπης, της πρώην Σοβιετικής Ένωσης και της Κεντρικής Ασίας, με άλλους στόχους να βρίσκονται στην Βόρεια Αμερική και την Δυτική Ευρώπη.

Σύμφωνα με τον υπεύθυνο ειδικό σε θέματα malware Βιτάλι Κάμλακ «τα περισσότερα χτυπήματα έγιναν σε πρεσβείες χωρών της πρώην Σοβιετικής Ένωσης που βρίσκονται σε διάφορες περιοχές όπως τη Δυτική Ευρώπη και Βόρεια Αμερική – έχουμε παρατηρήσει επιθέσεις στις ΗΠΑ. Αλλά οι περισσότερες επιθέσεις εστιάζονται γύρω από την Ρωσία». Στην Ευρώπη οι περισσότερες επιθέσεις σημειώθηκαν στο Βέλγιο και την Ελβετία.

Οι χάκερ πίσω από το δίκτυο χρησιμοποιούσαν πάνω από 60 διευθύνσεις από διάφορες χώρες (κυρίως την Γερμανία και Ρωσία) ώστε να καλύψουν τα ίχνη του κεντρικού τους σέρβερ. Α και η ταυτότητα των χάκερ παραμένει άγνωστη, εικάζεται ότι κατάγονται από ρωσόφωνες χώρες, καθώς αρκετές ρώσικες λέξεις και αργκό βρέθηκαν στον κώδικα του «Rorca».

Εκτός από «παραδοσιακές» επιθέσεις κατά μεμονωμένων υπολογιστών, το δίκτυο «Rorca», μπορεί μεταξύ άλλων να υποκλέψει στοιχεία από κινητά τηλέφωνα, βάσεις δεδομένων email, αφαιρούμενους δίσκους, ακόμα και δεδομένα τα οποία έχουν σβηστεί!

Σε αντίθεση με άλλες πρόσφατε αυτοματοποιημένες επιθέσεις (όπως τις «Flame» και «Gauss»), το «Rorca» επιλέγει προσεκτικά τους στόχους του, καθοδηγούμενο από τις ρυθμίσεις hardware και software, την μητρική γλώσσα, ακόμα και τις συνήθειες χρήσης εγγράφων. Τα δεδομένα των «μολυσμένων» δικτύων συχνά χρησιμοποιούνται για την διευκόλυνση άλλων επιθέσεων.

Βασικός στόχος των χάκερ φαίνεται να είναι η συγκέντρωση πληροφοριών και εγγράφων που μπορούν να επηρεάσουν την ασφάλεια κυβερνήσεων, εταιρειών ή άλλων υπηρεσιών και οργανισμών. Οι χάκερ έκαναν επιθέσεις κατά στόχων των ενεργειακών, πυρηνικών, αεροδιαστημικών και εμπορικών τομέων.

Το λογισμικό έχει μοναδική αρχιτεκτονική, με την δυνατότητα προσαρμογής σε διαφορετικά συστήματα ασφάλειας, αναλόγως του στόχου. Τα συστήματα είναι τόσο εξελιγμένα ώστε να μπορούν να παρακάμπτουν τις ασφάλειες κρυπτογραφικών προγραμμάτων όπως το Acid Cryptofiler το οποίο χρησιμοποιούν από το 2011 οργανισμοί όπως το ΝΑΤΟ, το Ευρωπαϊκό Κοινοβούλιο και την Ευρωπαϊκή Επιτροπή.

Το «Rorca» έκανε τις πρώτες του εμφανίσεις τον Οκτώβριο του 2012, αλλά σύμφωνα με τη Kaspersky δρούσε τουλάχιστον από το 2007. Η Kaspersky συνεργάστηκε στην έρευνα της με διεθνείς οργανισμούς από τις ΗΠΑ, Ρουμανία και Λευκορωσία. Παράλληλα, η Ευρωπαϊκή Ένωση ανακοίνωση την λειτουργία του Ευρωπαϊκού Κέντρου Ηλεκτρονικού Εγκλήματος.