Sikkerhetsselskapet Kaspersky Lab publiserte i dag en ny rapport som avdekket et pågående og omfattende cyberangrep som kan være historiens største.
Stjålet sensitiv informasjon
Regjeringer, ambassader, militære og viktige vitenskapelige organisasjoner i flere land er blant de som er utsatte for angrepene.
Angripernes hovedmål har vært å skaffe til veie sensitive dokumenter, geopolitisk informasjon og data fra smarttelefoner og annet utstyr koblet til nettverk. I tillegg har hackerne skaffet legitimasjoner for å få tilgang til låste datasystemer
- Les:
Etterforskningen av cyberangrepene ble for alvor satt i gang i fjor høst, etter flere store angrep mot store og viktige organisasjoner.
– Kaspersky Labs team av eksperter iverksatte en gransking. I løpet av etterforskningen ble et omfattende cyberspionasjenettverk avslørt og analysert, sier selskapet i en pressemelding.
Land i hele verden berørt
Personene bak hackingen har brukt kode som er designet for å stjele krypterte filer, og samtidig gjenopprette slettede filer.
Analysen av angrepet viser at hackerne har plantet ondsinnet kode i e-postvedlegg og sendt til ofrene. Slik spredte viruset seg raskt, og gjerningspersonene fikk deretter tilgang til den sensitive informasjonen som lå på PC-ene.
Cyberangrepet har fått navnet Red October (Rocra), og den ondsinnede programvaren har infisert flere hundre datamaskiner i verden.
- Les:
I hovedsak er tidligere sovjetiske republikker og land i Øst-Europa og Asia de hardest rammede, men angrepene strekker seg over hele verden. Landet som har blitt infisert mest er Russland (35 infiserte systemer), etterfulgt av Kasakhstan (21 infiserte).
Norge er ikke oppført på lista over land med infiserte systemer.
– Det trenger likevel ikke å bety noe. Ut fra profilen på de kjente målene ser det ut til å være et ganske bredspektret angrep i et stort antall land, og jeg ser ingen grunn til at Norge skal være spesielt unntatt, sier Snorre Fagerland, malware-analytiker i sikkerhetsselskapet Norman.
Fagerland mener vi går mot en utvikling hvor cyberangrep vil utgjøre en stadig større trussel.
– Det er et symptom på en hardere nettvirkelighet for stater og organisasjoner med verdifull og strategisk viktig informasjon. Dette er en utvikling som har pågått en tid, sier han.
Hvem står bak?
Det store spørsmålet mange stiller nå er hvem som står bak det massive angrepet. Foreløpig er ingen gjerningspersoner pågrepet i saken, men forskerne som har analysert koden i virusene har funnet en viktig ledetråd: Kinesiske hackere og Russisk-talende hackere.
- Les:
Ordet «PROGA» ble funnet flere steder i den ondsinnede koden. Teamet som etterforsker angrepet tror dette er kommer fra det russiske slangordet «ПРОГА», som blant Russiske datateknikere betyr «program».
Kaspersky Lab jobber nå med politiet, flere sikkerhetsselskaper og internasjonale organisasjoner for å komme til bunns i det store cyberangrepet, som fortsatt pågår.
