Red October-kampanjen er trolig over for denne gang. Det er kjente sårbarheter som i de fleste tilfeller har gitt angriperne tilgang til ofrenes datamaskiner, noe som nok en gang viser at det er viktig å installere sikkerhetsoppdateringer. (Bilde: Kaspersky Lab)

Spionene trekker seg tilbake

Red October er i ferd med å stenges.

Spionvare-operasjonen Red October var fredag i ferd med å forsvinne. Operasjonen, som digi.no skrev om sist tirsdag, har gjennom en rekke C&C-servere (Command and Control) og utnyttelse av ulike sårbarheter i klientprogramvare kunnet spionere på blant annet ambassader, militæranlegg, forskningsanlegg og andre kunnskapsvirksomheter.

Det er russiske Kaspersky Lab som i forrige uke avslørte mange detaljer om operasjonen, som av sikkerhetsselskapet har fått kallenavnet etter måneden det først ble oppdaget. Kaspersky Lab har kommet med to rapporter om operasjonen.

Fredag meldte sikkerhetsselskapet, i selskapets ThreatPost-nyhetstjeneste, at Red October er i ferd med å pakke sammen.

Ikke bare har hostingleverandører og domeneregistrarer begynt å deaktivere servere og domener. Kaspersky Lab mener at også angriperne selv nå stenger ned infrastrukturen og hele operasjonen, som kan ha pågått i så mye som fem år. Infrastrukturen skal blant annet ha bestått av mer enn 60 C&C-domener og dusinvis av servere i blant annet Russland og Tyskland.

Slik tror Kaspersky Lab at infrastrukturen til  Red October er bygget opp. Men sikre er man foreløpig ikke.
Slik tror Kaspersky Lab at infrastrukturen til Red October er bygget opp. Men sikre er man foreløpig ikke. Bilde: Kaspersky Lab

Kaspersky Lab oppgir at man sannsynligvis ikke har oppdaget hele infrastrukturen til Red October ennå. Den har trolig bestått av flere lag, hvorav det meste trolig har vært skjult bak de synlige C&C-serverne.

    Les også:

Til toppen