俄罗斯卡巴斯基实验室14日揭露一个大型国际黑客网络间谍组织红色十月。该团伙从2007年不断窃取世界各国政府、外交机构及科研中心的数据。俄罗斯等前苏联国家及东欧国家的服务器及企业网络成为该团伙最主要攻击目标,美国、希腊、意大利、瑞士等国也在受害者之列。 据俄罗斯《晨报》15日报道,卡巴斯基实验室受匿名客户委托,从去年10月开始调查,除上述机构外,能源、航天公司及科研中心也是该团伙的目标。黑客将病毒通过钓鱼邮件发往目标组织,随后邮件中的木马程序会侵入对方电脑,利用Windowsoffice等程序中存在的漏洞感染目标系统。此外,黑客在攻击前还会对用户习惯进行仔细分析,以使攻击更具针对性。现在该组织制造的病毒已有30多个变种,可以窃取各种格式的文档,甚至连欧盟及北约内部秘密文件使用的特殊文档格式也不能幸免。 通过此种方式,红色十月已经完成数十次网络攻击,并窃取以TB(信息量的单位,1TB=1024GB编者注)为单位的大量数据。根据报告推测,被窃取的信息显然不宜公开,有些甚至是可用于国家级的地缘政治数据。这些信息很可能已在黑市中被转卖。现在攻击者控制着60多个域名用于犯罪,其IP地址大多位于俄罗斯和德国。根据报告,俄罗斯机构受感染的次数最多,达到38起。 专家表示,病毒程序中有明显俄语特征,因此推测病毒编写者中有使用俄语的人,但现在暂时无法确定犯罪者位于哪个国家。卡巴斯基实验室表示,下一阶段将与美国、罗马尼亚、白俄罗斯等国专家一道继续调查红色十月。
|