ναι πως, όπως φαίνεται, δεν επρόκειτο για κάποια υπηρεσία συ-
γκεκριμένης χώρας, αλλά για ένα δίκτυο από freelancers, οι
οποίοι συνέλεγαν τα δεδομένα με την πρόθεση να τα πουλήσουν
στη μαύρη αγορά σε κάθε ενδιαφερόμενο (κρατικές υπηρεσίες
πληροφοριών). Εν ολίγοις, μιλούμε μάλλον για ελεύθερους πρά-
κτορες, πρόθυμους να πουλήσουν τις πληροφορίες στον εκάστο-
τε πλειοδότη, οι οποίοι είχαν στήσει μία τεράστια υποδομή για
τους σκοπούς τους, αντάξια μίας άλλης διαβόητης περίπτωσης
malware, του Flame, με τη διαφορά ότι στο Flame θεωρείται βέ-
βαιο πως από πίσω υπήρχαν οι πόροι και η υποστήριξη κάποιου
κράτους. Η Kaspersky, παρ’ όλα αυτά, διευκρίνισε ότι ο «Κόκκι-
νος Οκτώβρης» δεν σχετίζεται ούτε με το Flame ούτε με άλλα
γνωστά λογισμικά, όπως το Gauss και το DuQu.
Παρά τον freelance χαρακτήρα της επιχείρησης, μεγάλη εντύ-
πωση προκαλεί το ότι το malware ήταν εξαιρετικά modular,
γραμμένο κατά τμήματα, έτσι ώστε να μπορεί να παραμετροποιη-
θεί ανάλογα με τη φύση του εκάστοτε στόχου. Κάθε module έχει
συγκεκριμένη λειτουργία: κάποιο κλέβει κωδικούς, άλλο υποκλέ-
πτει το ιστορικό του browser, άλλο ειδικεύεται στην καταγραφή
των πλήκτρων που πατά ο χρήστης, στην κλοπή e-mail, στη διο-
χέτευση αρχείων, στο «τρύπωμα» σε συσκευές USB ή σε FTP
servers κ.λπ. Αξίζει να σημειωθεί ότι ένα από αυτά ήταν εξειδι-
κευμένος «κυνηγός» Smartphones: όταν το έξυπνο κινητό συνδε-
όταν στον υπολογιστή, το module αναλάμβανε να «σηκώσει» τη
λίστα επαφών, τα SMS, το ιστορικό κλήσεων και περιήγησης στο
Internet, τις σημειώσεις στο ημερολόγιο και κάθε αρχείο που
ήταν αποθηκευμένο στο τηλέφωνο. Τα αρχεία τα οποία στόχευσε
ο «Κόκκινος Οκτώβρης» ήταν αυτά με τις εξής καταλήξεις: txt,
csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst,
xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig,
acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa.
υΠοκλοΠή αρχείων του νατο
Κάτι ιδιαίτερα ενδιαφέρον και ταυτόχρονα επικίνδυνο στην
όλη υπόθεση έχει να κάνει με το «acid» που παρατηρεί κάποιος
σε κάποιες από τις άνωθεν καταλήξεις: πρόκειται για αρχεία τα
οποία είχαν κρυπτογραφηθεί με το Acid Cryptofiller, λογισμικό
κρυπτογράφησης το οποίο χρησιμοποιείται από την ΕΕ και το ΝΑ-
ΤΟ. Υπό κανονικές συνθήκες δεν θα υπήρχαν λόγοι μεγάλης ανη-
συχίας, καθώς για να αποκωδικοποιηθούν αυτά τα αρχεία (που εί-
ναι προφανές πως περιέχουν εξαιρετικά σημαντικά δεδομένα)
απαιτούνται ειδικά «κλειδιά» – οι επιθέσεις brute force δεν ενδεί-
κνυνται σε αυτές τις περιπτώσεις. Ωστόσο, από τη στιγμή που στο
malware του «Κόκκινου Οκτώβρη» υπήρχαν, όπως προαναφέρθη-
κε, modules για keylogging (καταγραφή των πλήκτρων που πατά
ο χρήστης ενός υπολογιστή), θεωρείται πολύ πιθανό ότι έχουν
καταγραφεί και απαιτούμενοι κωδικοί.
Κάποια επιπλέον στοιχεία υποδεικνύουν τη χρήση κάποιων
exploits (Excel, Word) τα οποία είχαν δημιουργηθεί από Κινέζους
χάκερ για χρήση κατά στόχων που σχετίζονταν με ακτιβιστές στο
Θιβέτ ή με τη βιομηχανία ενέργειας στην Ασία (και, φυσικά, με το
στρατιωτικό τομέα). Ωστόσο, η κύρια υπόθεση παραμένει αυτή
των Ρώσων «ανεξάρτητων πρακτόρων». Ως έτος έναρξης της επι-
χείρησης θεωρείται το 2007 και η Kaspersky εκτιμά πως ο «Κόκκι-
νος Οκτώβρης» συναγωνίζεται επάξια άλλες μεγάλες αντίστοιχες
επιχειρήσεις του παρελθόντος, όπως η «Aurora» (που στόχευσε
την Google και δεκάδες άλλες εταιρείες) και ο «Nightr Dragon»,
που επί τέσσερα χρόνια υπέκλεπτε πληροφορίες από εταιρείες
του χώρου της ενέργειας. Ωστόσο, και στις δύο περιπτώσεις, χρη-
σιμοποιήθηκε σχετικά «απλό» malware, ενώ ο «Κόκκινος Οκτώ-
βρης» είναι πολύ πιο επαγγελματική δουλειά, η οποία υπέκλεψε
εκατοντάδες Τerabytes.
H μέθοδος επίθεσης που χρησιμοποιήθηκε ήταν το spear-
Ξηρά, θάλασσα, αέρας και κυβερνοχώρος: τα τέσσερα θέατρα των σύγ-
χρονων πολεμικών επιχειρήσεων.
Η εικόνα του Sam Fisher ως «field agent» του 21ου αιώνα μάλλον αντα-
ποκρίνεται περισσότερο στην πραγματικότητα απ’ ό,τι αυτή του Τζέιμς
Μποντ.
Οι ένοπλες δυνάμεις
της Λαϊκής Δημοκρα-
τίας της Κίνας πα-
ρουσιάζονται εξαιρε-
τικά δραστήριες στον
κυβερνοχώρο.
«
Sneakers» (Οι Αθόρυβοι), του 1992. Η εικόνα του «κινηματογραφικού»
χάκερ στις αρχές των ’90s.