حمله اینترنتی 'اکتبر سرخ' به اسناد اطلاعاتی در جهان

به روز شده:  19:09 گرينويچ - سه شنبه 15 ژانويه 2013 - 26 دی 1391
حمله سایبری اکتبر قرمز

بدافزار اکتبر سرخ بعد از پاک شدن دوباره برای دزدیدن اطلاعات به سیستم باز می‌گردد

کار‌شناسان روسی، یک حمله بزرگ اینترنتی را کشف کرده‌اند که احتمال دارد موجب دزدیده شدن سندهای محرمانه زیادی از سال ۲۰۰۷ به این سو شده باشد.

شرکت امنیت شبکه کاسپرسکی می‌گوید در این حمله بدافزاری به نام 'اکتبر سرخ' نهادهای دولتی مانند مراکز تحقیقاتی هسته‌ای، نفت و گاز و سفارتخانه‌ها را هدف قرار داده بود.

کشورهایی در اروپای شرقی، شوروی سابق، روسیه و آسیای میانه هدف اصلی بدافزار بوده‌اند، هرچند احتمالا دامنه این حمله کشورهای اروپای غربی و آمریکای شمالی را هم در بر می‌گرفته است. گزارش شرکت کاسپرسکی نشان می‌دهد این بدافزار چند نقطه در ایران و افغانستان را هم هدف قرار داده است.

ویتالی کاملوک، رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکی می‌گوید: "بدافزار را اکتبر سال ۲۰۱۱ کشف کردیم و‌‌ همان موقع متوجه شدیم که حمله سایبری بسیار عظیمی در جریان است".

آقای کاملوک به بی‌بی‌سی فارسی گفته است، "هدف‌ها بسیار محدود اما هوشمندانه از بین نهادهای مهم امنیتی انتخاب شده است". به گفته رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکی، تحقیقات اولیه نشان می‌دهد که انگلیسی زبان اصلی طراح یا طراحان بدافزار اکتبر سرخ نیست. چون علاوه بر غلط‌های املائی گاهی از لغت‌های روسی در این بدافزار استفاده شده است؛ اما این به آن معنی نیست که دولت روسیه پشت طراحی این بدافزار است".

"احتمالا زبان اصلی طراحان بدافزار روسی است چون در برنامه‌نویسی از لغات روسی استفاده شده است"

یکی از کاشفان بدافزار

این در حالی است که نیما راشدان کارشناس امنیت شبکه در موسسه توانا به تلویزیون بی‌بی‌سی فارسی گفت، "پیچیدگی بدافزار طراحی شده و همین طور حجم و اطلاعات دیپلماتیک که دزدیده شده نشان می‌دهد یک شرکت به تنهایی نمی‌تواند طراح این بدافزار باشد".

کار‌شناسان شرکت چندملیتی کاسپرسکی در روسیه می‌گویند، بدافزار اکتبر سرخ طوری طراحی شده که می‌تواند فایل‌های رمزدار را بدزدد، یا حتی اطلاعات حذف شده را دوباره پیدا کند.

به گفته این کارشناسان، هدف اصلی طراحان این بدافزار، جمع آوری اطلاعات حساس از نهادهای امنیتی، به دست آوردن اطلاعات طبقه‌بندی شده محرمانه، تلفن‌های همراه و شبکه‌های ارتباطی بوده است.

اکتبر سرخ که نامش از زیردریایی به همین نام در رمان 'شکار اکتبر سرخ' The Hunt For Red October گرفته شده شباهت‌های زیادی به بدافزار "فلیم" یا شعله دارد که سال پیش کشف شد.

سال ۲۰۱۲ گزارش شد که بدافزار پیچیده فلیم اهدافی را در کشورهای ایران و اسرائیل آلوده کرده است.

شرکت کاسپرسکی قرار است تا چند روز دیگر گزارش ۱۰۰ صفحه‌ای از عملکرد بدافزار اکتبر سرخ منتشر کند.

در این زمینه بیشتر بخوانید

موضوعات مرتبط

BBC © 2014 بی بی سی مسئول محتوای سایت های دیگر نیست

بهترین روش دیدن این صفحه بر روی آخرین مرورگر مجهز به CSS است. با اینکه مرورگر کنونی تان قابلیت نمایش سایت را دارد ولی امکان بهترین تجربه تصویری را به شما نمی دهد . لطفا در صورت امکان مرورگر خود را به آخرین نسخه ارتقا دهید.