Εκτεταμένο δίκτυο κυβερνοκατασκοπίας αποκαλύφθηκε από ρωσική εταιρεία, το οποίο μόλυνε με ιούς τους υπολογιστές σημαντικών ιδρυμάτων εταιρειών ή οργανισμών και στη συνέχεια αποσπούσαν πληροφορίες

Της Βίκυς Καπετανοπούλου

Την ύπαρξη ευρείας κλίμακας δικτύου κυβερνο-κατασκοπίας (cyber-espionage), που έχει βάλει στο στόχαστρο κυβερνητικούς, διπλωματικούς και ερευνητικούς οργανισμούς κυρίως σε χώρες της ανατολικής Ευρώπης, της πρώην Σοβιετικής Ενωσης και της κεντρικής Ασίας, έφερε στο φως της δημοσιότητας ρωσική εταιρεία ασφάλειας υπολογιστικών συστημάτων.

Στην επιχείρηση, που βρίσκεται σε εξέλιξη από το 2007 και αποκαλύφθηκε από ανώνυμο πληροφοριοδότη τον Οκτώβριο του 2012, δόθηκε η κωδική ονομασία «Κόκκινος Οκτώβρης» από το πασίγνωστο ψυχροπολεμικό μυθιστόρημα του Τομ Κλάνσι και την ομώνυμη κινηματογραφική ταινία «Το κυνήγι του Κόκκινου Οκτώβρη».

Οσα καταγράφονται στην επίσημη έκθεση της εταιρείας Kaspersky Lab θα μπορούσαν άλλωστε να αποτελούν σενάριο κατασκοπικού θρίλερ. Βασικός στόχος των χάκερ είναι η απόσπαση και αντιγραφή απόρρητων πληροφοριών -σημαντικών στη διεθνή γεωπολιτική σκακιέρα- όχι μόνο από κρυπτογραφημένα αρχεία, αλλά και από ευρέως διαδεδομένους τύπους αρχείων όπως Word, Excel, PDF κ.ά.

Οι στόχοι «υψηλού προφίλ» επιλέχθηκαν με ιδιαίτερη προσοχή και περιλαμβάνουν μεταξύ άλλων κυβερνητικές υπηρεσίες, πρεσβείες, ερευνητικά ιδρύματα πυρηνικής ενέργειας και εταιρείες πετρελαίου, φυσικού αερίου και αεροδιαστημικής. Σύμφωνα με τους Ρώσους αναλυτές, τα τελευταία πέντε χρόνια μολύνθηκαν τουλάχιστον 300 υπολογιστές σε δεκάδες χώρες.

Το μεγαλύτερο μέρος των κυβερνο-επιθέσεων έγινε στη Ρωσία, όπου έχουν εντοπιστεί μέχρι στιγμής 35 κρούσματα, στο Καζακστάν 21 κρούσματα και ακολουθούν το Βέλγιο, το Αζερμπαϊτζάν και η Ινδία με 15. Από τη λίστα Kaspersky δεν λείπει η Ελλάδα με 5 επιθέσεις σε πρεσβείες (άγνωστο ποιες) και η Κύπρος με 3 επιθέσεις, όχι μόνο σε πρεσβείες αλλά και σε κυβερνητικούς οργανισμούς.

Η επιχείρηση «Κόκκινος Οκτώβρης» φέρεται να ελέγχεται από ένα δίκτυο περίπου 60 εξυπηρετητών διοίκησης και ελέγχου (command and control servers) με έδρα τη Γερμανία και τη Ρωσία, οι οποίοι με τη σειρά τους πιθανό να συνδέονται με άλλον «μητρικό» διακομιστή (mother-ship server) σε άγνωστη μέχρι σήμερα τοποθεσία.

Σύμφωνα με την έκθεση, οι χάκερ μόλυναν τους υπολογιστές των επιλεγμένων στόχων στέλνοντας το «κακόβουλο» λογισμικό συνημμένο σε απλές μορφές αρχείων μέσω e-mail. Οταν ο χρήστης άνοιγε το αρχείο, αυτομάτως δημιουργούνταν ένα αόρατο κανάλι επικοινωνίας με έναν από αυτούς τους server επιτρέποντας πλέον την πρόσβαση σε ευαίσθητα δεδομένα, ακόμη κι αν αυτά είχαν σβηστεί από τον σκληρό δίσκο του υπολογιστή!

Με τον ίδιο τρόπο, διαφορετικοί τύποι ιών μόλυναν επίσης «έξυπνα» κινητά τηλέφωνα (smart phones) και φορητές συσκευές αποθήκευσης USB (τα… διαβόητα πλέον σε όλους μας «στικάκια»). Οι χάκερ είχαν έτσι τη δυνατότητα να αποσπάσουν όχι μόνο αρχεία, αλλά εμπιστευτικούς κωδικούς και «κλειδιά» κρυπτογράφησης ανάλογα με τον εκάστοτε στόχο. Εκλάπησαν μάλιστα και αρχεία τύπου Cryptofiler, ενός παρωχημένου πλέον κώδικα κρυπτογράφησης που χρησιμοποιείται όμως ακόμα από το ΝΑΤΟ και την Ε.Ε.

Οι αναλυτές της εταιρείας Kaspersky εξετάζουν το ενδεχόμενο οι αυτουργοί του διεθνούς κατασκοπευτικού δικτύου να είναι κινεζικής καταγωγής, αλλά και ρωσόφωνοι, καθώς στον κώδικα των ιών εντοπίστηκαν ρωσικές λέξεις. Δεν αποκλείουν ωστόσο να «φυτεύτηκαν» εκεί εσκεμμένα για να αποπροσανατολίσουν τις συνεχιζόμενες έρευνες. Προς το παρόν δεν υπάρχουν ενδείξεις για κυβερνητική εμπλοκή κάποιου κράτους στην υπόθεση.

Οι εξαιρετικά οργανωμένες και περίπλοκες κυβερνο-επιθέσεις, που δεν έχουν σταματήσει έως σήμερα, ενδέχεται να είναι έργο εγκληματιών του υποκόσμου ή πρακτόρων με συμβόλαιο, που έχουν στόχο να πουλήσουν αδρά τα κλεμμένα απόρρητα δεδομένα σε όποιον ενδιαφερόμενο τούς προσφέρει την καλύτερη τιμή.

Ο «Κόκκινος Οκτώβρης» παρουσιάζει ομοιότητες με το πρόγραμμα Flame (Φλόγα) το οποίο φέρονται να ανέπτυξαν από κοινού πέρσι ΗΠΑ και Ισραήλ, για να υποκλέψουν εμπιστευτικές πληροφορίες για το πυρηνικό και πυραυλικό πρόγραμμα του Ιράν.