»Roter Oktober« spricht russisch

Kaspersky entdeckte Computervirus, die Schadsoftware ist angeblich weiter aktiv

  • René Heilig
  • Lesedauer: 2 Min.
Experten der renommierten russischen Sicherheitssoftware-Firma Kaspersky haben einen neuen Spionagevirus auf Rechnern entdeckt, die vor allem in Russland und Zentralasien stehen. Dateien und E-Mails seien in großem Stil »abgesaugt« worden.

Das »Ding« wird »Roter Oktober« genannt. Doch es dient nicht als Festtagspräsent für Altrevolutionäre, die noch mit Lenin Tee getrunken haben. Wohl aber hat es ein wenig mit dem verfilmten Thriller von Tom Clancy »Jagd auf Roter Oktober« zu tun. Da gab es ein supergeheimes U-Boot, das sich einfach nicht entdecken lassen wollte. Genau so unentdeckt war das »Ding« - jahrelang. Als man es dann »auf dem Sonar« hatte, nannte man es wie im Film »Red October« oder kurz Rocra.

Rocra ist ein Computervirus, das sich vermutlich seit 2007 in Computern osteuropäischer und zentralasiatischer Ländern tummelt. Die Softwarespezialisten von Kaspersky haben es gemeinsam mit Kollegen der Computer Emergency Response Teams (CERT) in Belarus, Rumänien und aus den USA gejagt. Sie sind sicher, dass das Virus sich gezielt in Rechner schleicht, die irgendwie etwas mit Regierungen, Botschaften, Forschungs- und Militäreinrichtungen oder der Energiewirtschaft zu tun haben.

Infiziert wurden die Rechner per E-Mail. In verseuchten Anhängen lauerte die Schadsoftware, die über Sicherheitslücken in den Office-Programmen von Microsoft Informationen weiterleitete. Das Spionageprogramm hat es vor allem auf Dateien mit der Endung ».acid« abgesehen, die von der Software »Acid Cryptofiler« erzeugt werden. Das ist ein Verschlüsselungsprogramm. Es wird auch von Einrichtungen der Europäischen Union und der NATO genutzt. Dort seien hochsensible Dokumente mit vertraulichen geopolitischen Inhalten durchsucht worden, erklärte Kaspersky und ließ wissen, dass die Software im Januar noch aktiv war.

Die infizierten Rechner - auch mobile Geräte gehören dazu - werden von etwa 60 Servern in verschiedenen Ländern gesteuert. Die stehen laut Kaspersky vor allem in Russland und Deutschland. Durch das vielschichtige Geflecht werde die Identität des Zentralcomputers verschleiert.

Die Urheber der Schadsoftware, so heißt es, sprechen Russisch. »Das heißt aber nicht, dass staatliche Stellen in Russland die Spionageaktion in Auftrag gegeben haben, denn russischsprachige Programmierer gibt es in vielen Ländern«, schränkt Kaspersky-Analyst Magnus Kalkuhl ein.

Für Kaspersky lohnt sich »Roter Oktober« gewiss, denn er unterstreicht die Bedeutung des Unternehmens, das zu den weltweit größten Anbietern von Anti-Viren-Software zählt. Im vergangenen Jahr hatte die Firma bereits den Virus »Flame« enttarnt, das vor allem im Nahen und Mittleren Osten anzutreffen war. Man nimmt an, dass dieses Spionageprogramm von Experten aus Israel oder den USA lanciert wurde.

Wir-schenken-uns-nichts
Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

Mehr aus: Wirtschaft und Umwelt

»Wir brauchen uns alle gegenseitig«

Mo und Kirsten über zehn Jahre Netzwerk Care Revolution und die Frage, warum Sorge im Zentrum politischer Kämpfe stehen muss

Ausgrenzung durch Arbeit

Soziologe Peter Birke über Ausbeutung migrantischer Beschäftigter und »multiple Prekarität«

Der große Blockierer: Saudi-Arabien

Schwierige Verhandlungen in Baku über Klimafinanzierung und Emissionen

Mühsamer Fortschritt beim Klimaschutz

Neue Studie sieht die größten CO2-Emittenten China und USA ganz weit hinten

VW: Solidarisch aus der Krise

Werke in Deutschland sollen laut Gewerkschaftern durch Gehaltsverzicht gerettet werden

Wenn gesundes Essen zu teuer ist

Studie: Ernährungsarmut ist in Deutschland unter Haushalten mit Kindern weit verbreitet

Castor-Transport: Hin- und Herverschieben von Atommüll

Strahlende Fracht aus Frankreich wird in Baden-Württemberg zwischengelagert – für Jahrzehnte

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.