Mata-mata dunia maya ‘Red October’ menyedot data dari pemerintah di seluruh dunia, kata para peneliti

Sekelompok pembuat kode berbahasa Rusia membangun jaringan spionase canggih yang menyedot data dari pemerintah, kedutaan besar, lembaga kedirgantaraan dan penelitian di seluruh dunia, kata para peneliti – dan kampanye yang telah berlangsung selama lima tahun ini masih aktif menyedot informasi dari AS dan Eropa Barat. .

“Kami memperkirakan jumlah total data yang difilter mencapai petabyte,” Roel Schouwenberg, peneliti senior di Kaspersky Lab, mengatakan kepada FoxNews.com.

Satu petabyte sama dengan 1 juta gigabyte, data yang setara dengan ratusan perpustakaan penelitian akademis.

(tanda kutip)

Kaspersky merilis laporan penelitian pada hari Senin yang mengidentifikasi Operasi “Red October”, yang mengatakan bahwa kelompok tersebut menulis malware yang sangat canggih, yang disebut “Rocra.”

“Serangan ini dilaksanakan dengan sangat, sangat baik – sebuah serangan yang sangat canggih,” kata Schouwenberg. Arsitektur modular Rocra yang unik terdiri dari lebih dari 30 malware – ekstensi berbahaya, modul pencuri informasi, dan Trojan pintu belakang, jelasnya.

“Ini adalah malware khusus dengan ide-ide baru tentang cara menarik reaksi Internet, cara mendapatkan akses, dan cara mendapatkan akses ke mesin yang telah dibersihkan dari malware – yang merupakan pendekatan yang sangat menarik,” katanya.

Salah satu bagian dari spyware bahkan menargetkan perangkat lunak rahasia yang belum pernah didengar oleh sebagian besar dunia: program rahasia pemerintah yang digunakan untuk mengenkripsi komunikasi sensitif. Schouwenberg mengatakan Rocra “menimbun” apa pun yang dapat diperolehnya: kredensial, kata sandi, dokumen kantor, arsip, data dari telepon internet, dan banyak lagi.

Ia bahkan mencari tipe file yang belum pernah didengar kelompoknya sebelumnya.

“Jenis file ini milik perangkat lunak rahasia yang digunakan oleh Parlemen Eropa dan NATO. Hanya ada sedikit informasi mengenai hal ini di Internet,” kata Schouwenberg kepada FoxNews.com. “Orang-orang ini tahu banyak tentang apa yang mereka cari.”

Kaspersky Labs mengatakan pihaknya tidak dapat secara spesifik mengidentifikasi negara mana yang bertanggung jawab atas jaringan mata-mata tersebut. Rocra menggunakan kode yang mirip dengan yang digunakan oleh peretas Tiongkok, kata Schouwenberg, tetapi malware tersebut juga memiliki referensi Rusia, kata-kata slang, dan sebagainya.

“Kami sangat yakin bahwa penyerang di balik ini adalah orang-orang berbahasa Rusia, namun kami tidak tahu lokasi geografis mereka – apakah mereka berada di Ukraina atau Brooklyn, New York,” katanya kepada FoxNews.com.

Perangkat lunak perusahaannya secara umum telah memblokir jenis serangan ini sejak lama, katanya, dan perbaikan spesifiknya telah dibagikan kepada peneliti keamanan lainnya.

Jaringan mata-mata yang berusia lima tahun, meskipun jauh lebih maju daripada rata-rata serangan yang terjadi setiap hari di Tiongkok, namun sangat maju, katanya.

“Kita hanya bisa membayangkan kecanggihan hal-hal yang kini sedang dikembangkan oleh negara-bangsa.