Kaspersky Lab in Symantec Odkrijte "Projekt Sauron" Malware

Raziskovalci so odkrili napredno zlonamerno programsko opremo, ki lahko ukrade šifrirne ključe, zbira informacije iz računalnikov z zračno zaporo in zabeleži pritiske na tipke, ne da bi jih odkrili. Raziskovalci nimajo pojma, kdo je načrtoval zlonamerno programsko opremo, imenovano Project Sauron, vendar je tako prefinjeno, da so prepričani, da mora biti organizacija na nacionalni ravni. Namesto kazanja prstov (ali spoštovanja gospodar prstanov Lore), kličejo ustvarjalca projekta Sauron "Strider".

Projekt Sauron je bil opisan v dveh poročilih, eden od Kaspersky Lab in drugi iz Symanteca.

Obe varnostni podjetji se čudita njeni kompleksnosti:

"Akter grožnje Project Sauron ukaže vrhunsko modularno platformo za kibernetsko vohunjenje v smislu tehnične prefinjenosti," je Kaspersky Lab v svojem članku o orodju napisal: "Zasnovan za omogočanje dolgoročnih akcij prek prikritega mehanizmov preživetja, združenih z več metodami iztrebljanja."

Kar pomeni, da ga verjetno ni ustvarila majhna skupina ljudi, ki delajo karkoli, za vraga, v tem smešnem "hekerskem" prizoru iz Arrow:

Namesto tega Kaspersky in Symantec menita, da je »Strider« verjetno neposredno povezan z glavno svetovno vlado. Obe varnostni raziskovalni podjetji ne kažeta prstov na Združene države, ampak večinoma cilji projekta Sauron niso prijatelji Amerike.

Kaspersky Lab je ugotovil, da je malware v računalniku v Rusiji, Iranu in Ruandi; Symantec ga je našel tudi na napravah v Belgiji, na Švedskem in na Kitajskem. Projekt Sauron naj bi med drugimi skupinami usmerjal vladna veleposlaništva, telekomunikacijska podjetja, znanstveno raziskovalne centre in letalsko družbo.

Projekt Sauron že nekaj časa skriva na ne zavedajočih se računalnikih, se učiti od svojih predhodnikov, kot so Flame, Duqu in drugi prefinjeni programi zlonamerne programske opreme. To je izjemen del kode, tako Symantec kot Kaspersky sta dokaj prepričana, da »Strider« vodi nacionalna vlada.

"Strider je zmožen ustvariti orodja zlonamerne programske opreme po meri in je deloval pod radarjem vsaj pet let," piše Symantec v svojem poročilu o prefinjeni zlonamerni programski opremi. "Na podlagi vohunskih zmožnosti njegove škodljive programske opreme in narave njenih znanih ciljev je možno, da je skupina napadalec na državni ravni."

Projekt Sauron je bil zgrajen za izogibanje odkrivanju z uporabo različnih velikosti datotek, imen in modulov za vsak cilj, kar raziskovalcem otežuje identifikacijo.

»Napadalci jasno razumejo, da mi kot raziskovalci vedno iščemo vzorce. Odstranite vzorce in operacija bo težje odkriti, «piše ​​Kaspersky Lab v svojem poročilu. "Zavedamo se, da je napadenih več kot 30 organizacij, vendar smo prepričani, da je to le majhen vrh ledene gore"

To bi lahko imelo resne posledice za Striderja, kdorkoli se izkaže, da je.Severna Koreja se je soočila z ogromnim odzivom, potem ko je bila leta 2014 obtožena, da je Sony prizadela Sony Ericsson in da je v teh letih še naprej ciljno usmerjena na druge skupine.

Če se izkaže, da je Strider ameriški, to ne bi bil prvič, da je ZDA uporabila kramp na tej lestvici. Zloglasni virus Stuxnet, ki so ga ustvarili ZDA in Izrael, je povzročil resno fizično škodo iranskim jedrskim objektom (preobremenjen je z nekaterimi občutljivimi centrifugami in razstrelil stvari). Lahko bi bilo samo vprašanje časa, preden se bo Iran končno povrnil.

Ti incidenti, skupaj z mnogimi drugimi, sprožajo pomembno vprašanje o tem, kje se hekersko pade na lestvico med „kaznivim dejanjem“ in „razglasitvijo vojne“. Dokler se to ne odloči, je vsak kramp kockanje.

Seveda, to je res samo, če je ustvarjanje projekta Sauron mogoče pripisati vsaki posamezni nacionalni državi, in to se verjetno ne bo zgodilo kmalu. Čeprav je za zaprtimi vrati verjetno veliko prstnih odtisov, še ni dovolj informacij za razkritje Striderja. Toda Projekt Sauron je napisan v angleščini, dovolj je izpopolnjen, da se izogne ​​raziskovalcem pet let in je namenjen ljudem na pomembnih položajih.

»Pripisovanje je težko in v kibernetskem prostoru je redko možno zanesljivo pripisovanje. Tudi z zaupanjem v različne kazalnike in očitne napake napadalcev, obstaja večja verjetnost, da so to dim in ogledala, ki jih je ustvaril napadalec z večjo prednostjo in ogromnimi viri, «piše ​​Kaspersky Lab v blogu. "Ko se ukvarjamo z najnaprednejšimi akterji grožnje, kot je to v primeru Project Sauron, postane atribucija nerešljiv problem."

Za zdaj bo Strider ostal v senci.