Касперски Лаб и Симантец Откријте "Пројецт Саурон" Малваре

Истраживачи су пронашли напредни злонамерни софтвер који може украсти кључеве за шифровање, прикупити информације из компјутера са зрачним размаком и снимити нечије притиске на тастере без откривања. Истраживачи немају појма ко је дизајнирао малваре, назван Пројецт Саурон, али је толико софистициран да су убеђени да то мора бити организација на националном нивоу. Уместо да показује прстом (или да поштује господар прстенова зову творца пројекта Саурона "Стридер".

Пројекат Саурон је приказан у два извјештаја, један из Касперски Лаб-а и други из Симантец-а.

Обе фирме које се баве заштитом уживају у његовој сложености:

"Чинилац претње иза Пројецт Саурон командује врхунском модуларном платформом за сајбер шпијунажу у смислу техничке софистицираности", наводи Касперски Лаб у свом раду о алату, "Дизајниран да омогући дугорочне кампање кроз невидљив механизми преживљавања заједно са вишеструким методама ексфилтрације."

Што значи да је вероватно није створила мала група људи који раде шта год да раде у овој смешној "хакерској" сцени из Стрелац:

Уместо тога, Касперски и Симантец мисле да је „Стридер“ вероватно директно повезан са великом светском владом. Две фирме које се баве истраживањем безбедности не упиру прстом у Сједињене Државе, али у највећем делу, циљеви пројекта Саурон нису пријатељи Америке.

Касперски Лаб је пронашао малваре који вреба на рачунарима у Русији, Ирану и Руанди; Симантец га је пронашао и на уређајима у Белгији, Шведској и Кини. Пројекат Саурон је, како је речено, циљао на државне амбасаде, телекомуникационе компаније, научно-истраживачке центре и авиокомпанију, међу осталим групама.

Пројекат Саурон већ неко време вреба на компјутерима који не сумњају, учећи од својих претходника као што су Фламе, Дуку и други софистицирани малваре програми. То је изванредан дио кода, и Симантец и Касперски су прилично сигурни да "Стридер" води национална влада.

"Стридер је способан да креира прилагођене алате малвера и да ради испод радара најмање пет година", пише Симантец у свом извештају о софистицираном малверу. "На основу шпијунских способности малваре-а и природе његових познатих циљева, могуће је да је група нападач на државној разини."

Пројекат Саурон је направљен да избегне детекцију коришћењем различитих величина фајлова, имена и модула за сваки циљ, што истраживачима отежава да га идентификују.

„Нападачи јасно схватају да ми као истраживачи увек тражимо обрасце. Уклоните обрасце и операција ће бити теже открити “, пише Касперски Лаб у свом извјештају. "Свесни смо да је више од 30 организација нападнуто, али смо сигурни да је ово само мали врх леденог брега"

То би могло имати озбиљне импликације за Стридера, кога год да испало.Сјеверна Кореја се суочила са огромном реакцијом након што је оптужена за хаковање Сонија 2014. године и, потенцијално, наставља да циља друге групе од тада.

Ако се Стридер покаже да је Американац, то не би био први пут да је САД употребио хак на овој скали. Злогласни вирус Стукнет, за који се тврди да су га створили САД и Израел, изазвао је озбиљну физичку штету на иранским нуклеарним постројењима (преоптерећен је неким осјетљивим центрифугама и ствари су експлодирале). Могло би бити само питање времена када ће Иран коначно узвратити.

Ови инциденти, заједно са многим другима, покрећу важно питање о томе гдје хакирање пада на скали између „злочина“ и „проглашења рата“. Док се то не одлучи, сваки хак је коцкање.

Наравно, то је тачно само ако се креирање пројекта Саурон може приписати било којој националној држави, а то се вјероватно неће догодити ускоро. Мада постоји вероватно много прстију који се одвијају иза затворених врата, још увек нема довољно информација за разоткривање Стридера. Али Пројекат Саурон је написан на енглеском језику, довољно је софистициран да избегне истраживачима пет година, и циљао је људе на важним позицијама.

“Приписивање је тешко и поуздано атрибуирање је ретко могуће у сајбер простору. Чак и са поуздањем у различите индикаторе и очигледне грешке нападача, постоји већа вероватноћа да су то дим и огледала које је направио нападач са већом позицијом и огромним ресурсима “, пише Касперски Лаб у блогу. "Када се бавимо најнапреднијим актерима угрожености, као што је случај са Пројектом Саурон, атрибуција постаје нерјешив проблем."

За сада, Стридер ће остати у сенци.