حمله بزرگ اینترنتی اکتبر سرخ Red October

voiceofrain

کاربر نقره ای

تاریخ عضویت : تیر 1391

تعداد پست ها : 2005

محل سکونت : اصفهان

حمله بزرگ اینترنتی اکتبر سرخ Red October

حمله بزرگ اینترنتی اکتبر سرخ

Red October اکتبر سرخ

کار‌شناسان روسی، یک حمله بزرگ اینترنتی را کشف کرده‌اند که احتمال دارد موجب دزدیده شدن سندهای محرمانه زیادی از سال ۲۰۰۷ به این سو شده باشد.

شرکت امنیت شبکه کاسپرسکی می‌گوید در این حمله بدافزاری به نام 'اکتبر سرخ' نهادهای دولتی مانند مراکز تحقیقاتی هسته‌ای، نفت و گاز و سفارتخانه‌ها را هدف قرار داده بود.

کشورهایی در اروپای شرقی، شوروی سابق، روسیه و آسیای میانه هدف اصلی بدافزار بوده‌اند، هرچند احتمالا دامنه این حمله کشورهای اروپای غربی و آمریکای شمالی را هم در بر می‌گرفته است. گزارش شرکت کاسپرسکی نشان می‌دهد این بدافزار چند نقطه در ایران و افغانستان را هم هدف قرار داده است.

ویتالی کاملوک، رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکی می‌گوید: "بدافزار را اکتبر سال ۲۰۱۱ کشف کردیم و‌‌ همان موقع متوجه شدیم که حمله سایبری بسیار عظیمی در جریان است".

آقای کاملوک گفته است:

"هدف‌ها بسیار محدود اما هوشمندانه از بین نهادهای مهم امنیتی انتخاب شده است".

به گفته رئیس بخش تحقیقات بدافزارهای شرکت کاسپرسکی، تحقیقات اولیه نشان می‌دهد که انگلیسی زبان اصلی طراح یا طراحان بدافزار اکتبر سرخ نیست. چون علاوه بر غلط‌های املائی گاهی از لغت‌های روسی در این بدافزار استفاده شده است؛ اما این به آن معنی نیست که دولت روسیه پشت طراحی این بدافزار است".

یک کارشناس امنیت شبکه گفته است،

"پیچیدگی بدافزار طراحی شده و همین طور حجم و اطلاعات دیپلماتیک که دزدیده شده نشان می‌دهد یک شرکت به تنهایی نمی‌تواند طراح این بدافزار باشد".

کار‌شناسان شرکت چندملیتی کاسپرسکی در روسیه می‌گویند، بدافزار اکتبر سرخ طوری طراحی شده که می‌تواند فایل‌های رمزدار را بدزدد، یا حتی اطلاعات حذف شده را دوباره پیدا کند.

به گفته این کارشناسان،

هدف اصلی طراحان این بدافزار، جمع آوری اطلاعات حساس از نهادهای امنیتی، به دست آوردن اطلاعات طبقه‌بندی شده محرمانه، تلفن‌های همراه و شبکه‌های ارتباطی بوده است.

اکتبر سرخ که نامش از زیردریایی به همین نام در زمان 'شکار اکتبر سرخ' The Hunt For Red October گرفته شده شباهت‌های زیادی به بدافزار "فلیم" یا شعله دارد که سال پیش کشف شد.

سال ۲۰۱۲ گزارش شد که بدافزار پیچیده فلیم اهدافی را در کشورهای ایران و اسرائیل آلوده کرده است.

شرکت کاسپرسکی قرار است تا چند روز دیگر گزارش ۱۰۰ صفحه‌ای از عملکرد بدافزار اکتبر سرخ منتشر کند.

احتمالا زبان اصلی طراحان بدافزار روسی است چون در برنامه‌نویسی از لغات روسی استفاده شده است"

اکتبر سرخ به عنوان یکی از جدی‌ترین حملات سایبری است که تاکنون کشف شده‌است، نکات کلیدی درباره این بدافزار از این قرارند:

-اکتبر سرخ از سال 2007 تا کنون درحال فعالیت است.

-مهاجمان بیش از 60 نام دامنه برای انجام این حمله ایجاد کرده‌اند که بیشتر آنها به روسیه و آلمان اختصاص دارند.

-اکتبر سرخ تمرکز ویژه‌ای بر روی فایل‌های Cryptofiler دارد، تکنیکی که توسط سازمان‌هایی از قبیل ناتو و اتحادیه اروپا برای رمزنویسی اطلاعات استفاده می‌شود.

-بیشتر آلودگی‌ها به این بد‌افزار در سوئد، قزاقستان و یونان یافته شده‌است.

- اکتبر سرخ برخلاف استاکس‌نت هیچ آسیب فیزیکی به زیرساختارها وارد نیاورده و تنها اطلاعات حیاتی را به سرقت برده‌است.

از دیگر ویژ‌گی‌های اکتبر سرخ قابلیت پنهان کردن خود پس از پاک شدن از رایانه و همچنین بازگرداندن اطلاعات پاک شده از روی رایانه‌ها است. هدف‌گیری فایل‌های Cryptofiler توسط اکتبر سرخ نشان می‌دهد تکنیک‌های رمز‌نویسی آن توسط هکرها آشکار شده‌است.

از دیگر یافته‌های کسپرسکی درباره این بد‌افزار آلوده شدن 55 هزار رایانه از طریق 250 آدرس IP است، و این به معنی آلوده شدن تعداد زیادی از رایانه‌های یک سازمان دولتی موجود در یک ساختمان است.

بـازم با گریه خوابم برد بـازم خواب تــــو را دیدم

دوباره....

چقدر غمگینم و تنـــها چقدر می خوام که باز بـارون بباره

بزن بــارون ببار آروم بروی پلکای خسته ام

بزن بــارون تو می دونی هنوزم یاد اون هستم

چهارشنبه 27 دی 1391 8:45 AM

تشکرات از این پست

AliFanoodi rezajafarizadeh smart_boy ravabet_rasekhoon adel_71 bolbolz sbehnam eshag1

onehamed

کاربر طلایی1

تاریخ عضویت : تیر 1391

تعداد پست ها : 6061

محل سکونت : اصفهان

پاسخ به:حمله بزرگ اینترنتی اکتبر سرخ Red October

با سلام و تشکر ، کاربر گرامی پست شما در سایت راسخون تبلیغ می شود

چهارشنبه 27 دی 1391 1:17 PM

تشکرات از این پست

AliFanoodi ravabet_rasekhoon sbehnam

jaberyan

کاربر برنزی

تاریخ عضویت : بهمن 1390

تعداد پست ها : 141

محل سکونت : سیستان و بلوچستان

پاسخ به:حمله بزرگ اینترنتی اکتبر سرخ Red October

معلوم نیست چه خسارتی تا حالا از جمله به ایران زده ....

صراط علی حق نمسکه

راه علی حق است که ما به آن تمسک جسته‌ایم

چهارشنبه 27 دی 1391 3:07 PM

تشکرات از این پست

AliFanoodi sbehnam

alirezanabi2006

کاربر نقره ای

تاریخ عضویت : فروردین 1391

تعداد پست ها : 258

محل سکونت : مرکزی

پاسخ به:حمله بزرگ اینترنتی اکتبر سرخ Red October

انشاالله زودی نابودشه

`alireza yadollahnabi`

چهارشنبه 27 دی 1391 3:23 PM

تشکرات از این پست

AliFanoodi sbehnam

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

گزارش کسپرسکی از اکتبر سرخ

محققان روسی موفق به کشف حمله سایبری شده‌اند که احتمال می‌رود از سال 2007 درحال به سرقت بردن اسناد و مدارک محرمانه‌ دولتی بوده است.

به گزارش همشهری آنلاین از BBC، شرکت کسپرسکی اعلام کرد این بد‌افزار موسسات دولتی از قبیل سفارت خانه‌ها، مراکز مطالعات اتمی و موسسات گاز و نفت را مورد هجوم قرار داده است.

این بد‌افزار به شکلی طراحی شده تا بتواند فایل‌های رمز‌نویسی شده را به سرقت برده و حتی می‌تواند به فایل‌هایی که در گذشته پاک شده اند نیز دسترسی پیدا کند. محققان کسپرسکی این حمله سایبری را بسیار شدید توصیف کرده‌اند.

الن وودوارد استاد دانشگاه سوری می‌گوید این بد‌افزار تمامی اطلاعات در قالب متنی،‌pdf و هر نوع فایل دیگری را در خود فرو می‌بلعد،‌اما فایل‌هایی خاص با پسوند‌های ویژه‌ای وجود دارند که این بد‌افزار توجه ویژه‌ای نسبت به آنها دارد.

کسپرسکی می‌گوید این حمله سایبری کشورهای شرق اروپا، کشور‌های سابق شوروی، و کشورهای آسیای مرکزی را هدف قرار داده‌است، اما کشورهای دیگری از قبیل کشورهای اروپای غربی و آمریکای شمالی نیز مورد هجوم این حمله قرار گرفته‌اند. هدف اولیه این حملات دسترسی به اطلاعات حساس بسیار محرمانه از سازمان‌های آسیب‌پذیر بوده‌است.

بر اساس گزارش این شرکت،‌قربانیان با دقت بالایی انتخاب شده‌اند و این حمله برای اولین بار در ماه اکتبر سال گذشته کشف شد. بررسی‌های بیشتر نشان داد این یک کمپین حمله سایبری گسترده‌است که سازمان‌های بسیار بزرگ و امنیتی را مورد هجوم قرار داده‌است.

این بدافزار از آنجایی که در ماه اکتبر کشف شده، اکتبر سرخ نامیده می‌شود و به گفته کسپرسکی شباهت زیادی به بد‌افزار فلیم، که سال گذشته کشف شد دارد. این بد‌افزار نیز مانند فلیم متشکل از چندین واحد مجزا است که هریک از آنها عملکرد و هدف خاص خود را دارند.

-اکتبر سرخ از سال 2007 تا کنون درحال فعالیت است.

-مهاجمان بیش از 60 نام دامنه برای انجام این حمله ایجاد کرده‌اند که بیشتر آنها به روسیه و آلمان اختصاص دارند.

-اکتبر سرخ تمرکز ویژه‌ای بر روی فایل‌های Cryptofiler دارد، تکنیکی که توسط سازمان‌هایی از قبیل ناتو و اتحادیه اروپا برای رمزنویسی اطلاعات استفاده می‌شود.

-بیشتر آلودگی‌ها به این بد‌افزار در سوئد، قزاقستان و یونان یافته شده‌است.

- اکتبر سرخ برخلاف استاکس‌نت هیچ آسیب فیزیکی به زیرساختارها وارد نیاورده و تنها اطلاعات حیاتی را به سرقت برده‌است.

از دیگر ویژ‌گی‌های اکتبر سرخ قابلیت پنهان کردن خود پس از پاک شدن از رایانه و همچنین بازگرداندن اطلاعات پاک شده از روی رایانه‌ها است. هدف‌گیری فایل‌های Cryptofiler توسط اکتبر سرخ نشان می‌دهد تکنیک‌های رمز‌نویسی آن توسط هکرها آشکار شده‌است.

از دیگر یافته‌های کسپرسکی درباره این بد‌افزار آلوده شدن 55 هزار رایانه از طریق 250 آدرس IP است، و این به معنی آلوده شدن تعداد زیادی از رایانه‌های یک سازمان دولتی موجود در یک ساختمان است.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

یک شنبه 1 بهمن 1391 1:56 PM