Hopp til navigasjon Hopp til innhold
Røde Oktober har angrepet over 36 land siden 2007. (Ill.: Per Ervland/ITavisen.no)

– «Red October» brukte Java

Omfattende spion-nett avdekket.

Et svært omfattende spion-nett kalt «Red October» er avdekket av sikkerhetsselskapet Kaspersky Labs.

Aktivt siden 2007
Nettverket skal ha vært aktivt siden 2007 og beskrives som svært aktivt og farlig. Minst 36 land skal ha vært rammet. Blant dem er Russland, Iran og USA.

Den israelske sikkerhetseksperten Aviv Raff sier til Ars Technica at nettverket blant annet brukte en sårbarhet i Java.

Fikset, men åpent likevel
Denne ble fikset i oktober 2011, men like fullt var hackerne ifølge Raff i stand til å gjennomføre et angrep i februar 2012.

Dette aktualiserer diskusjonen som i disse dager foregår rundt den siste Java-oppdateringen søndag, som ifølge Oracle skulle tette hullet som banker og sikkerhetsmyndigheter advarte mot i helga.

– De vanlige tingene
-Det ser ut som angrepet prøver å suge til seg de vanlige tingene som Word-dokumenter, PDF-er – alle tingene du venter deg, sier professor Alan Woodward ved University of Surrey i Storbritannia til BBC.

Det er avdekket russisk språk i sporene som hackerne har etterlatt seg. Men ekspertene legger liten vekt på dette, siden det er vanlig å legge ut falske spor som peker mot et bestemt land eller en bestemt organisasjon.

Se også digi.no

Stikkord: hacking, java