1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a

"Crveni oktobar" špijunira kompjutore po svijetu

Silke Wünsch/Anto Janković18. siječnja 2013

Tek sad je otkriven jedan napad na servere i računalne mreže koji zapravo traje već godinama. Kompjutorski virus "Rocra" potajno skuplja samo kodirane podatke i dostavlja ih svome tvorcu.

https://p.dw.com/p/17Lnm
Symbolbild ComputervirusFoto: picture-alliance/dpa

Kao i istoimena podmornica iz romana Toma Clancyja "Lov na Crveni oktobar" kompjutorski virus "Rocra" neprimjetno se provlačio kompjutorskim kablovima. On se mirno mogao ugnijezditi na serverima i tamo skupljati informacije. Napadana su računala i računalne mreže u poduzećima, tražene vrlo osjetljive geopolitičke informacije. Vrlo osjetljive jer su uglavnom napadani kompjutori vladinih ustanova i organizacija te vojske. Najjače su pogođene zemlje u istočnoj Europi i središnjoj Aziji. Ali, pogođene su i institucije u zapadnoj Europi i sjevernoj Americi.

Stručnjaci ruske tvrtke za sigurnost softwarea Kaspersky Lab otkrili su Rocra-u u listopadu prošle godine i pretpostavljaju da se taj virus u mreži nalazi još od 2007. godine. Odakle napadač potječe stručnjaci za cyber-špijunažu nisu mogli reći. Moguće je da su napadači ruskog podrijetla, izjavio je glasnogovornik tvrtke Kaspersky Magnus Kalkuhl za njemačku novinsku agenciju dpa. "To, međutim, ne znači da su državne ustanove u Rusiji dale nalog za provedbu špijunske akcije, jer ruskih programera ima u brojnim zemljama", kaže on.

Ruke u rukavicama na tipkovnici
Ne zna se odakle potječe napadačFoto: Fotolia

Nova generacija cyber-oružja

Za ubacivanje Rocra-e vješto su iskorištene slabosti programa Windows Office, koji koriste milijuni. Prema spoznajama tvrtke Kaspersky napadači su potencijalnim žrtvama slali inficirane e-mail poruke. Tko je privitak otvorio Microsoftovim Wordom ili Excelom, pustio je takozvanog trojanca na svoj kompjutor. On je u pozadini mogao neprimijećeno otvoriti određene programe i tražiti osjetljive podatke. Tražene su prije svega informacije koje su zaštićene određenim programima za kodiranje. Takve programe koriste, primjerice, EU i NATO.

Sličan virus je u svibnju prošle godine napao ustanove na Bliskom i Srednjem istoku. Virus "Flame" slično je kao i Rocra neopaženo skupljao podatke, osobito u Iranu i Izraelu. Izgledao je kao trojanac, ali on nije samo u pozadini čekao i skupljao podatke nego je također mogao samostalno pokretati neke programe: snimati razgovore i unose preko tipkovnice, fotografirati sadržaj koji se nalazi na monitoru. Već tada su stručnjaci Kaspersky Laba rekli da je Flame nova generacija cyber-oružja.

Ruka izlazi iz kompjutorskog monitora
Nova vrsta napadaFoto: picture-alliance/dpa

Kad te otkriju uništi se!

Djelomice se sumnjalo da iza tih napada stoje neke vlade. Ali, stručnjaci za borbu protiv kompjutorskih virusa nisu imali mogućnost detaljno pregledati zaražene kompjutore. Jer, ubrzo nakon otkrivanja Flame je dobio nalog da se sam uništi.

Tko je virus Rocra uputio na put oko svijeta nije poznato. Kaspersky Lab pretpostavlja da iza napada stoji skupina hackera nepoznate nacionalnosti. Ovaj put se ne sumnja na neku državu. Ali, neke vlade bi sigurno mogao zanimati plijen. Jer, informacije koje prikuplja Rocra imaju veliko značenje i mogle bi potajno biti prodane onome tko plati više, pretpostavljaju stručnjaci Kaspersky Laba.