Gerdab.IR | گرداب

به گزارش گرداب، اکتبر سرخ که نامش از زیردریایی به همین نام در رمان 'شکار اکتبر سرخ' "The Hunt For Red October" گرفته شده شباهت‌های زیادی به بدافزار "فلیم" یا شعله دارد که سال پیش کشف شد.

ویتالی کاملوک، رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکای می‌گوید: "بدافزار را اکتبر سال ۲۰۱۱ کشف کردیم و‌‌ همان موقع متوجه شدیم که حمله سایبری بسیار عظیمی در جریان است".

بر اساس تحقیقات شرکت کاسپراسکای نمايندگي‌هاي ديپلماتيک، اداره‌ها و نهادهاي تحقيقات علمي، گروههاي متخصص انرژي، شرکت‌هاي هسته‌اي و همچنين موسسات فعال در زمينه تجارت يا هوافضا هدف اين عمليات جاسوسي سايبري بوده است.

هدف اصلی طراحان این بدافزار، جمع‌آوری اطلاعات حساس از نهادهای امنیتی، به دست آوردن اطلاعات طبقه‌بندی شده محرمانه، تلفن‌های همراه و شبکه‌های ارتباطی بوده است.

به دنبال این حملات صدها رایانه در نقاط مختلف دنیا به بدافزار عامل این حمله آلوده شده‌اند. بخش اعظم سازمان‌های آلوده شده به این بدافزار از جمهوری‌های شوروی سابق هستند. از جمله این کشورها می‌توان به روسیه، اوکراین، بلاروس، قزاقستان، قرقیزستان، تاجیکستان، ترکمنستان، ارمنستان و آذربایجان اشاره کرد.

البته قربانیان این حملات صرفا محدود به کشورهای یاد شده نبوده و کشورهای دیگری مانند ایران، افغانستان، آمریکا، برزیل، هند، بلژیک،فرانسه، آفریقای جنوبی، ترکیه، پاکستان، سوییس، آلمان، ایتالیا، یونان و ... را در بر می‌گیرند. تاکنون موردی از آلودگی به بدافزار یاد شده در چین شناسایی نشده است.

موفقیت این حملات که حتی سازمان‌های تحقیقاتی و موسسات نظامی را نیز شامل می‌شود، نشانگر ضعف جدی در حفاظت سایبری از زیرساخت‌های رایانه‌ای در سراسر دنیا است.

بدافزار اکتبر سرخ طوری طراحی شده که می‌تواند فایل‌های رمزدار را بدزدد، یا حتی اطلاعات حذف شده را دوباره پیدا کند.

بدافزار از طریق ایمیل و فیشینگ به اهداف از پیش تعیین شده و دقیق ارسال می‌شوند که با کلیک روی لینک‌های جعلی، بدافزار روی سیستم قربانی نصب می شود. از سه اکسپلویت موجود روی مایکروسافت اکسل و ورد سوء استفاده می‌شود؛ تروجان نصب شده شروع به جستجو برای سیستم های آسیب پذیر روی شبکه می‌کند.

اطلاعات جمع آوری شده به سرورهای موسوم به command-and-cintrol شبیه آنچه در بدافزار فلیم کشف شد ارسال می‌شود.