Stort cyber-angreb opdaget efter fem år

Programmet har ifølge russiske forskere stjålet fortrolige dokumenter siden 2007.

Artiklens øverste billede
Det omfattende angreb blev først opdaget oktober sidste år.

Et stort cyber-angreb, som er designet til at stjæle fortrolige og krypterede filer og dokumenter, er blevet afsløret af russiske forskere.

Angrebet, som går under navnet "Røde Oktober", har kørt siden 2007 og blev først opdaget oktober sidste år.

Der var et ganske begrænset sæt af mål, der blev ramt - de er nøje udvalgt.

Vitaly Kamluk, ledende forsker ved Kaspersky Labs.

Det er ifølge BBC rettet mod statslige institutioner som ambassader, centre for atomforskning og gas- og olieselskaber.

Genskaber slettede filer

Programmet, der er navngivet efter en russisk u-båd, som optræder i Tom Clancys bog "Jagten på Røde Oktober", er endda i stand til at genskabe ellers slettede filer.

"Det ser ud til, at det forsøger at suge alle de sædvanlige ting til sig - Word-dokumenter, PDF-filer, alle de ting, man ville forvente," siger professor Alan Woodward fra University of Surrey til BBC.

"Men et par af de fil-ekstensioner, programmet går efter, er meget specifikke krypterede filer," siger han.

Nøje udvalgte mål

Ifølge det russiske it-sikkerhedsfirma Kaspersky Labs, som står bag afsløringen, er det primært lande i Østeuropa, tidligere sovjetlande og lande i Centralasien, der er fokus for angrebet.

Vitaly Kamluk, en ledende forsker ved Kaspersky Labs, kalder angrebet for "omfattende".

"Der var et ganske begrænset sæt af mål, der blev ramt - de er nøje udvalgt. De synes at være relateret til nogle højtprofilerede organisationer," siger Vitaly Kamluk til BBC.

Lusket spionageverden

Programmet, der bliver brugt i angrebet, er ifølge Vitaly Kamluk meget sofistikeret, fordi det blandt andet indeholder en kode, som forsøger at genskabe slettede filer fra USB-drev, så snart det bliver tilsluttet den inficerede computer.

Endnu ved forskerne ikke, hvorfra angrebet stammer, men ifølge Vitaly Kamluk er koden bag programmet fyldt med russisk-influeret engelsk.

Det kan dog ifølge Alan Woodward bare være et røgslør.

"I den luskede og gamle spionageverden kan det være en falsk flag-operation. Man kan ikke tage disse ting for pålydende," siger han.

Senere på ugen offentliggør Kaspersky Labs en 100 siders rapport om cyber-angrebet.

Mere som dette

Andre læser

Mest læste

Mest læste Finans

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.