Kompiuterių saugumo ekspertai galiausiai ištyrė vadinamąjį išmanųjį virusą „Red October“, kurį naudodami internetiniai įsilaužėliai nuo 2007 m. vogė konfidencialius duomenis iš įvairių organizacijų, įskaitant vyriausybines įstaigas. Apie tai pranešė bendrovė „Kaspersky Labs“.
„Pagrindiniu šį virusą naudojusių nusikaltėlių taikiniu buvo tapusios diplomatinės atstovybės ir vyriausybinės įstaigos visame pasaulyje. Tačiau tarp „Red October“ aukų pasitaikė ir mokslo tiriamieji institutai, energetikos, įskaitant ir atominę, bendrovės, kosmoso agentūros, komercinės organizacijos“, – sakoma bendrovės pranešime.
Įdomu, kad tyrimas atskleidė, jog „Red October“ virusu buvo užkrėsti ir kai kurių Lietuvoje veikiančių užsienio diplomatinių atstovybių kompiuteriai.
„Kaspersky Labs“ darbuotojai BBC sakė, kad savo architektūra „Red October“ primena 2012 m. Artimųjų Rytų šalių kompiuterių tinkluose aptiktą kitą gerai žinomą vadinamąjį Trojos virusą „Flame“. Šis virusas, dienraščio „The Washington Post“ šaltinių teigimu, buvo sukurtas JAV ir Izraelio specialistų. Pagrindinė jo paskirtis – Irano branduolinių objektų sabotažas.
Tačiau, pasak „Kaspersky Labs“ ekspertų, „Red October“ išsiskiria kai kuriomis unikaliomis savybėmis, verčiančiomis specialistus tvirtinti, kad jie su niekuo panašiu dar nebuvo susidūrę.
Pirmiausia, „Red October“ stebi prie kompiuterio jungiamus išorinius USB kaupiklius ir bando perimti iš jų visus duomenis, net ir tuos, kurie buvo ištrinti. Specifinis „Red October“ modulis skirtas slaptam ištrintų duomenų atstatymui iš USB kaupiklių. Antra, viruso aptikimo sistemoje atveju jis puikiai moka apsimesti veikiančiu per atstumą.
„Kaspersky Labs“ pranešime sakoma, kad šio viruso kode yra daug lotyniška abėcėle parašytų žodžių, kurių kilmė neabejotinai yra rusiška. „Mes pastebėjome žodį „proga“, kuriuo rusai programuotojai paprastai vadina kompiuterio programą ar aplikaciją. Kiek žinome, jokioje kitoje kalboje šis žodis nėra vartojamas“, – sakė BBC bendrovės ekspertai.
