»Roter Oktober« spricht russisch
Kaspersky entdeckte Computervirus, die Schadsoftware ist angeblich weiter aktiv
Das »Ding« wird »Roter Oktober« genannt. Doch es dient nicht als Festtagspräsent für Altrevolutionäre, die noch mit Lenin Tee getrunken haben. Wohl aber hat es ein wenig mit dem verfilmten Thriller von Tom Clancy »Jagd auf Roter Oktober« zu tun. Da gab es ein supergeheimes U-Boot, das sich einfach nicht entdecken lassen wollte. Genau so unentdeckt war das »Ding« - jahrelang. Als man es dann »auf dem Sonar« hatte, nannte man es wie im Film »Red October« oder kurz Rocra.
Rocra ist ein Computervirus, das sich vermutlich seit 2007 in Computern osteuropäischer und zentralasiatischer Ländern tummelt. Die Softwarespezialisten von Kaspersky haben es gemeinsam mit Kollegen der Computer Emergency Response Teams (CERT) in Belarus, Rumänien und aus den USA gejagt. Sie sind sicher, dass das Virus sich gezielt in Rechner schleicht, die irgendwie etwas mit Regierungen, Botschaften, Forschungs- und Militäreinrichtungen oder der Energiewirtschaft zu tun haben.
Infiziert wurden die Rechner per E-Mail. In verseuchten Anhängen lauerte die Schadsoftware, die über Sicherheitslücken in den Office-Programmen von Microsoft Informationen weiterleitete. Das Spionageprogramm hat es vor allem auf Dateien mit der Endung ».acid« abgesehen, die von der Software »Acid Cryptofiler« erzeugt werden. Das ist ein Verschlüsselungsprogramm. Es wird auch von Einrichtungen der Europäischen Union und der NATO genutzt. Dort seien hochsensible Dokumente mit vertraulichen geopolitischen Inhalten durchsucht worden, erklärte Kaspersky und ließ wissen, dass die Software im Januar noch aktiv war.
Die infizierten Rechner - auch mobile Geräte gehören dazu - werden von etwa 60 Servern in verschiedenen Ländern gesteuert. Die stehen laut Kaspersky vor allem in Russland und Deutschland. Durch das vielschichtige Geflecht werde die Identität des Zentralcomputers verschleiert.
Die Urheber der Schadsoftware, so heißt es, sprechen Russisch. »Das heißt aber nicht, dass staatliche Stellen in Russland die Spionageaktion in Auftrag gegeben haben, denn russischsprachige Programmierer gibt es in vielen Ländern«, schränkt Kaspersky-Analyst Magnus Kalkuhl ein.
Für Kaspersky lohnt sich »Roter Oktober« gewiss, denn er unterstreicht die Bedeutung des Unternehmens, das zu den weltweit größten Anbietern von Anti-Viren-Software zählt. Im vergangenen Jahr hatte die Firma bereits den Virus »Flame« enttarnt, das vor allem im Nahen und Mittleren Osten anzutreffen war. Man nimmt an, dass dieses Spionageprogramm von Experten aus Israel oder den USA lanciert wurde.
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.
