Sóttu helst í gögn frá stofnunum

Net tölvuþrjóta hefur síðustu fimm árin sótt sér mikið magn af trúnaðargögnum frá ríkisstjórnum, alþjóðlegum stofnunum og rannsóknarstofnunum með tölvuóværu sem kallast Rauði október. Tölvuöryggisfyrirtækið Kaspersky leiðir þetta í ljós í nýrri skýrslu.

Samkvæmt skýrslunni hefur Rauði október herjað á tölvur, farsíma og spjaldtölvur, og gerir enn. Óværunni er dreift í gegnum viðhengi í tölvupósti. Komist hún í gegn til eins notanda, í formi svokallaðs Trójuhests, nær tölvuþrjóturinn stjórn á tækinu og getur sýkt önnur tæki á sama netkerfi.

Óværan gerði mestan óskunda í Austur-Evrópu og Mið-Asíu en hafði líka áhrif í Vestur-Evrópu. Mikill fjöldi skjala var afritaður úr tölvunum inn á vefþjóna sem staðsettir eru um allan heim.

Tæknin á bak við Rauða október er afar fullkomin þannig að ekki er hægt að útiloka að ríki standi á bak við þessa herferð, sem hefur staðið í fimm ár, en Kaspersky hefur rannsakað málið frá október síðastliðnum. Af fyrirliggjandi gögnum að ráða er hins vegar talið líklegra en ekki að þrjótarnir séu rússneskumælandi.

Samkvæmt skýrslunni hafa þrjótarnir mestan áhuga á gögnum frá stofnunum ESB, sem eru dulkóðuð. Þeir sýktu hundruð véla í alls um sjötíu löndum, meðal annars í Þýskalandi, Frakklandi, Belgíu, Bandaríkjunum, Rússlandi og Japan. Ísland er ekki í þeim hópi.

Kaspersky mun halda rannsókninni áfram í samvinnu við alþjóðalöggæslustofnanir.- þj