Cercetătorii în materie de securitate informatică au descoperit un malware care pare să fi fost folosit ca parte a unei campanii la scară largă de spionaj cibernetic care vizează agenţii diplomatice europene şi guvernamentale.
Kaspersky Lab, o firmă globală cu sediul în Moscova, a declarat într-un raport publicat luni că acest malware rivalizează în complexitate cu virusul Flame, un instrument de cyber-spionaj care a fost creat de către Statele Unite și Israel pentru a fi utilizat împotriva Iranului şi care se propaga prin Windows Updates.
Malware-ul nou descoperit, numit ROCRA (Red October), există de cel puțin cinci ani și pare să fi fost scris de ruşi folosind codul unui exploit chinezesc care se instalează silent. Acesta era încă activ la începutul lunii ianuarie.
Printre alte lucruri, ROCRA a fost folosit pentru a fura fișiere criptate și chei de decriptare utilizate de către organizațiile Uniunii Europene și NATO. De asemenea, poate schița structura internă a unei reţele de calculatoare, configurația routerelor, să deturneze fișierele de pe drive-uri şi smartphone-uri.
Cei de la Kaspersky Lab nu știu cine este în spatele malware-ului, indiferent dacă acesta este un guvern național sau hacker care doreşte să vândă informaţiile unui guvern. Printre puţinele ţări care nu au fost afectate, se numără Germania, Anglia, Canada, China dar nu în ultimul rând România, ţări din Africa, America de Sud, Canada şi altele.
China, Rusia sau Iran? Cine oare sunt în spate?