Kaspersky Lab a Symantec Objavte "Project Sauron" Malware

Výskumní pracovníci našli pokročilý malware, ktorý môže ukradnúť šifrovacie kľúče, zhromažďovať informácie z počítačov s nedostatkom vzduchu a zaznamenávať niečí stlačenia klávesov bez toho, aby boli odhalení. Výskumníci netušia, kto navrhol malware, pomenovaný Project Sauron, ale je tak sofistikovaný, že je presvedčený, že musí byť organizáciou na národnej úrovni. Namiesto ukazovania prstov (alebo rešpektovania) Pán prsteňov sa nazývajú tvorcom projektu Sauron „Strider“.

Projekt Sauron bol načrtnutý v dvoch správach, jedna od spoločnosti Kaspersky Lab a druhá od spoločnosti Symantec.

Obe bezpečnostné firmy obdivujú svoju zložitosť:

„Hviezdny aktér, ktorý stojí za projektom Project Sauron, ovláda špičkovú modulárnu platformu kybernetickej špionáže z hľadiska technickej náročnosti,“ píše Kaspersky Lab vo svojom dokumente o nástroji, ktorý je navrhnutý tak, aby umožňoval dlhodobé kampane prostredníctvom tajných mechanizmy prežitia spojené s viacerými metódami exfiltrácie. “

Čo znamená, že pravdepodobne nebola vytvorená malou skupinou ľudí, ktorí robia čokoľvek sakra, čo robia v tejto smiešnej scéne „hackingu“ z šíp:

Kaspersky a Symantec si myslia, že „Strider“ je pravdepodobne priamo spojený s významnou svetovou vládou. Tieto dve spoločnosti bezpečnostného výskumu nesmerujú prstom na Spojené štáty, ale z väčšej časti ciele projektu Sauron nie sú priateľmi Ameriky.

Kaspersky Lab zistil, že malware číha na počítačoch v Rusku, Iráne a Rwande; Spoločnosť Symantec ju našla aj na zariadeniach v Belgicku, Švédsku a Číne. Hovorí sa, že projekt Sauron sa zameriaval aj na vládne veľvyslanectvá, telekomunikačné spoločnosti, vedecké výskumné centrá a leteckú spoločnosť.

Projekt Sauron na chvíľu čaká na nič netušiacich počítačoch, učil sa od svojich predchodcov ako Flame, Duqu a ďalšie sofistikované škodlivé programy. Je to výnimočný kus kódu a spoločnosti Symantec aj Kaspersky sú si celkom istí, že „Strider“ riadi národná vláda.

„Strider je schopný vytvárať vlastné nástroje pre malware a pracuje pod radarom aspoň päť rokov,“ píše Symantec vo svojej správe o sofistikovanom škodlivom softvéri. „Na základe špionážnych schopností svojho škodlivého softvéru a povahy jeho známych cieľov je možné, že skupina je útočníkom na úrovni štátu.“

Projekt Sauron bol postavený tak, aby sa vyhlo detekcii pomocou rôznych veľkostí súborov, názvov a modulov pre každý cieľ, čo sťažuje výskumníkom ich identifikáciu.

„Útočníci jasne chápu, že my ako výskumníci vždy hľadáme vzory. Odstránenie vzorcov a odhalenie operácie bude ťažšie, “píše Kaspersky Lab vo svojej správe. „Sme si vedomí viac ako 30 napadnutých organizácií, ale sme si istí, že je to len malý vrchol ľadovca“

To by mohlo mať vážne dôsledky pre Stridera, koho to môže byť.Severná Kórea čelila obrovskému odporu po tom, čo bola obvinená z hackingu spoločnosti Sony v roku 2014 a prípadne aj v ďalších rokoch.

Keby sa Strider ukázal byť Američanom, nebolo by to prvýkrát, čo by USA v tomto meradle nasadili hack. Neslávny vírus Stuxnet, o ktorom sa hovorí, že bol vytvorený Spojenými štátmi a Izraelom, spôsobil iránskym jadrovým zariadeniam vážne fyzické škody (preťažil niektoré citlivé odstredivky a veci vyhodili do vzduchu). Mohlo by to byť len otázkou času, kým Irán konečne odplatí.

Tieto incidenty spolu s mnohými ďalšími vyvolávajú dôležitú otázku o tom, kde hacking spadá do rozsahu medzi „zločinom“ a „vyhlásením vojny“. Kým sa nerozhodne, každý hack je hazard.

Samozrejme, že je to pravda len vtedy, ak projekt Sauron môže byť pripisovaný konkrétnemu národnému štátu, a to pravdepodobne nebude čoskoro. Hoci je za zatvorenými dverami pravdepodobne veľa prstov, nie je dosť informácií pre verejnosť, aby ste ešte mohli odhaliť Stridera. Projekt Sauron je však napísaný v anglickom jazyku, je dosť sofistikovaný na to, aby sa výskumníkom vyhýbal päť rokov, a zameriaval sa na ľudí na dôležitých pozíciách.

„Prideľovanie je ťažké a spoľahlivé pripisovanie je v kybernetickom priestore len zriedka možné. Dokonca aj s dôverou v rôzne indikátory a zjavné chyby útočníkov, existuje väčšia pravdepodobnosť, že sa jedná o dym a zrkadlá vytvorené útočníkom s väčšou výhodou a rozsiahlymi zdrojmi, “píše Kaspersky Lab do blogu. „Keď sa zaoberáme najpokročilejšími aktérmi ohrozenia, ako je tomu v prípade projektu Project Sauron, pripisovanie sa stáva neriešiteľným problémom.“

Lebo Strider zostane v tieni.