Kaspersky Lab a Symantec Objevte "Project Sauron" Malware

Výzkumníci našli pokročilý malware, který může krást šifrovací klíče, shromažďovat informace z počítačů s nedostatkem vzduchu a zaznamenávat něčí stisknutí kláves, aniž by byl detekován. Výzkumníci nemají tušení, kdo navrhl malware, pojmenovaný Project Sauron, ale jsou tak sofistikovaní, že jsou přesvědčeni, že musí být organizací „na národní úrovni“. Místo ukazování prstů (nebo respektování) Pán prstenů volají projekt Stvořitele projektu Sauron „Strider“.

Projekt Sauron byl popsán ve dvou zprávách, jedné od společnosti Kaspersky Lab a druhé od společnosti Symantec.

Obě bezpečnostní firmy obdivují svou složitost:

„Hrozící hráč, který stojí za projektem Project Sauron, ovládá špičkovou modulární platformu pro kybernetickou špionáž, pokud jde o technickou propracovanost,“ píše Kaspersky Lab ve svém dokumentu o nástroji, který je navržen tak, aby umožňoval dlouhodobé kampaně prostřednictvím tajných mechanismy přežití spojené s více metodami exfiltrace. “

Což znamená, že pravděpodobně nebyla vytvořena malou skupinou lidí, kteří dělají cokoliv, co dělají v této směšné „hackerské“ scéně z Šipka:

Místo toho, Kaspersky a Symantec si myslí, že „Strider“ je pravděpodobně přímo spojen s významnou světovou vládou. Tyto dvě společnosti zabývající se výzkumem bezpečnosti nesmějí ukazovat prsty na Spojené státy, ale z větší části nejsou cíle projektu Sauron přáteli Ameriky.

Kaspersky Lab zjistil, že malware číhá na počítačích v Rusku, Íránu a Rwandě; Společnost Symantec ji také našla na zařízeních v Belgii, Švédsku a Číně. Říká se, že projekt Sauron cílil vládní velvyslanectví, telekomunikační společnosti, vědecká výzkumná centra a leteckou společnost, mimo jiné.

Projekt Sauron číhá na nic netušících počítačích už nějakou dobu, učil se od svých předchůdců jako Flame, Duqu a další sofistikované malware programy. Je to mimořádný kód a Symantec i Kaspersky si jsou jisti, že „Strider“ provozuje národní vláda.

„Strider je schopen vytvářet vlastní nástroje pro malware a fungoval pod radarem nejméně pět let,“ píše Symantec ve své zprávě o sofistikovaném malwaru. „Na základě špionážních schopností svého malwaru a povahy jeho známých cílů je možné, že skupina je útočníkem na úrovni státu.“

Projekt Sauron byl vytvořen tak, aby se vyhnul detekci pomocí různých velikostí souborů, jmen a modulů pro každý cíl, což výzkumníkům ztěžuje identifikaci.

„Útočníci jasně chápou, že my jako výzkumníci vždy hledáme vzory. Odstranění vzorců a odhalení operace bude obtížnější, “píše Kaspersky Lab ve své zprávě. „Jsme si vědomi, že napadlo více než 30 organizací, ale jsme si jisti, že se jedná jen o nepatrnou špičku ledovce“.

To by mohlo mít vážné důsledky pro Stridera, koho to může být.Severní Korea čelila obrovskému odporu poté, co byla obviněna z hackování Sony v roce 2014, a potenciálně i nadále směřovat k dalším skupinám v následujících letech.

Kdyby se Strider ukázal být Američanem, nebylo by to poprvé, co by USA na tomto měřítku nasadily hack. Neslavný virus Stuxnet, o němž se říká, že byl vytvořen Spojenými státy a Izraelem, způsobil íránským jaderným zařízením vážné fyzické škody (přetížil některé citlivé odstředivky a vyhodil do povětří). To by mohlo být jen otázkou času, kdy Írán konečně odplatí.

Tyto incidenty, spolu s mnoha dalšími, vyvolávají důležitou otázku, kde hacking spadá do rozsahu mezi „zločinem“ a „vyhlášením války“. Dokud se nerozhodne, každý hack je hazard.

Samozřejmě, že je to pravda pouze tehdy, pokud je možné vytvořit projekt Sauron nějakým jedním národním státem, a to se v dohledné době pravděpodobně nestane. I když je za zavřenými dveřmi pravděpodobně spousta ukazováčků prstů, není k dispozici dostatek informací pro veřejnost, které by odhalily Stridera. Projekt Sauron je však napsán v angličtině, je dostatečně sofistikovaný, aby se vyhnul výzkumníkům po dobu pěti let, a zaměřil se na lidi na důležitých pozicích.

„Přiznání je těžké a spolehlivé připsání je v kyberprostoru jen zřídka možné. I s důvěrou v různé ukazatele a zjevné chyby útočníků existuje větší pravděpodobnost, že se jedná o kouř a zrcadla vytvořená útočníkem s větším zřetelem a obrovskými zdroji, “píše Kaspersky Lab do blogu. „Když se jedná o nejpokrokovější hráče hrozeb, jako je tomu v případě projektu Project Sauron, stává se připisování neřešitelným problémem.

Prozatím zůstane Strider ve stínu.