Kaspersky Lab paljastas laiaulatusliku küberspionaaži

Interneti kaudu korraldatud nuhkimine ulatus kümnetesse riikidesse, kuid mitte Eestisse, Rootsi ega ka Norrasse, ka jäid eemale Suurbritannia, Poola ja Rumeenia.

Kaspersky Labilt nime «Punane oktoober» saanud pahavaraprogramm küündis aga näiteks Soome, Lätti, Leetu, Venemaale ja Lääne-Euroopa, Ida-Aafrika ning Kesk-Aasia riikidesse, Brasiiliasse, Tšiilisse, USAsse. 

Nuhkimise sihtmärkideks on lisaks eri riikide saatkondadele ja ministeeriumitele olnud ka uurimisinstituudid, energiafirmad, sõjaväeobjektid ja lennufirmad.

Kaspersky hakkas toimuvat uurima juba mullu oktoobris. Firma ei avalikusta, kust pahavara konkreetselt üles leiti. Küberspioneerimine võis alguse saada juba mais 2007.

«Punane oktoober» on kogunud informatsiooni internetist, lauaarvutitest ja mobiiltelefonidest. See suudab nuhkida ka näiteks Nokia ja Apple’i nutitelefonides.

Pahavarast leidud viidete järgi on selle autorite seas tõenäoliselt hiinlasi ja vene keelt kõnelevad kräkkerid.

«See näib suhteliselt laiaulatusliku rünnakuna. Tavaline arvutikasutaja ei puutu niisugusega kunagi kokku,» ütles Soome sideameti infoturbeekspert Kauto Huopio.

Kuna Kaspersky Lab ei avalikustanud pahavara sihtmärke Soomes, siis saatis infoturbeintsidentidega tegelev Cert-fi firmale vastava päringu.

«Niisuguste rünnakutega püütakse organisatsioonist välja «imeda» kas kogu saadav informatsioon või siis väga spetsiifilisi asju,» lisas Huopio.

Kaspersky Labi kinnitusel on spionaaživõrk endiselt aktiivne ja edastab teavet.