【文章摘要】俄罗斯卡巴斯基实验室14日揭露一个大型国际黑客网络间谍组织红色十月。该团伙从2007年不断窃取世界各国政府、外 交机构及科研中心的数据。俄罗斯等前苏联国家及东欧国家的服务器
据俄罗斯《晨报》15日报道,卡巴斯基实验室受匿名客户委托,从去年10月开始调查,除上述机构外,能源、航天公司及科研中心也是该团伙的目标。黑客将 病毒通过钓鱼邮件发往目标组织,随后邮件中的木马程序会侵入对方电脑,利用Windowsoffice等程序中存在的漏洞感染目标系统。此外,黑客在攻击 前还会对用户习惯进行仔细分析,以使攻击更具针对性。现在该组织制造的病毒已有30多个变种,可以窃取各种格式的文档,甚至连欧盟及北约内部秘密文件使用 的特殊文档格式也不能幸免。
通过此种方式,红色十月已经完成数十次网络攻击,并窃取以TB(信息量的单位,1TB=1024GB编者 注)为单位的大量数据。根据报告推测,被窃取的信息显然不宜公开,有些甚至是可用于国家级的地缘政治数据。这些信息很可能已在黑市中被转卖。现在攻击者控 制着60多个域名用于犯罪,其IP地址大多位于俄罗斯和德国。根据报告,俄罗斯机构受感染的次数最多,达到38起。
专家表示,病毒程序中有明显俄语特征,因此推测病毒编写者中有使用俄语的人,但现在暂时无法确定犯罪者位于哪个国家。卡巴斯基实验室表示,下一阶段将与美国、罗马尼亚、白俄罗斯等国专家一道继续调查红色十月。