„Kaspersky Lab“ ir „Symantec“ Atraskite „Project Sauron“ kenkėjišką programą

Mokslininkai rado pažangias kenkėjiškas programas, kurios gali pavogti šifravimo raktus, rinkti informaciją iš kompiuterių, kuriuose nėra oro srautų, ir užfiksuoti kažkieno klavišų paspaudimus nenustatant. Mokslininkai nesupranta, kas sukūrė kenkėjišką programą, pavadintą „Project Sauron“, tačiau taip sudėtinga, kad jie yra įsitikinę, kad tai turi būti „tautinio lygio“ organizacija. Vietoj pirštų (ar pagarbos) Žiedų valdovas jie vadina Projektą „Sauron“ kūrėju „Strider“.

Projektas „Sauron“ buvo aprašytas dviejuose pranešimuose: vienas iš „Kaspersky Lab“ ir kitas „Symantec“.

Abi saugumo įmonės stebina savo sudėtingumą:

„Grėsmės aktorius už Project Sauron vadovauja aukščiausio lygio modulinei kibernetinio šnipinėjimo platformai techninio sudėtingumo požiūriu“, - rašo Kaspersky Lab savo dokumente apie įrankį „Sukurta, kad būtų galima vykdyti ilgalaikes kampanijas per slaptą išgyvenimo mechanizmai kartu su keliais exfiltracijos metodais. “

Tai reiškia, kad tai greičiausiai nebuvo sukurta nedidelės žmonių grupės, kurios daro tai, ką jie daro šiame juokinga „įsilaužimo“ scenoje nuo Rodyklė:

Vietoj to, „Kaspersky“ ir „Symantec“ mano, kad „Strider“ tikriausiai yra tiesiogiai susijusi su didžiausia pasaulio vyriausybe. Dvi saugumo tyrimų įmonės nesirodo pirštais Jungtinėse Amerikos Valstijose, tačiau didžioji dalis „Sauron“ projekto tikslų nėra Amerikos draugai.

„Kaspersky Lab“ rado kenkėjiškų programų, esančių kompiuteryje Rusijoje, Irane ir Ruandoje; „Symantec“ taip pat rado prietaisus Belgijoje, Švedijoje ir Kinijoje. Projektas „Sauron“, be kitų grupių, yra nukreiptas į vyriausybines ambasadas, telekomunikacijų įmones, mokslinių tyrimų centrus ir oro linijų bendroves.

Projektas „Sauron“ jau seniai slepiasi į neįtikėtinus kompiuterius, mokydamasis iš savo pirmtakų, pavyzdžiui, „Flame“, „Duqu“ ir kitų sudėtingų kenkėjiškų programų. Tai nepaprastas kodas, ir „Symantec“ ir „Kaspersky“ pagrįstai įsitikinę, kad „Strider“ valdo nacionalinė vyriausybė.

„Strider sugeba sukurti individualius kenkėjiškų programų įrankius ir veikė žemiau radaro mažiausiai penkerius metus“, - „Symantec“ savo ataskaitoje rašo apie sudėtingas kenkėjiškas programas. „Remiantis šnipinėjimo programų šnipinėjimo galimybėmis ir žinomų taikinių pobūdžiu, galima tikėtis, kad grupė yra nacio- nalinio lygio puolėjas.“

Projektas „Sauron“ buvo sukurtas tam, kad būtų išvengta aptikimo naudojant skirtingus failų dydžius, pavadinimus ir modulius kiekvienam tikslui, todėl mokslininkams sunku ją identifikuoti.

„Užpuolikai aiškiai supranta, kad mes, kaip mokslininkai, visada ieškome modelių. Pašalinkite raštus ir operaciją bus sunkiau atrasti “, - rašo„ Kaspersky Lab “. „Žinome, kad užpuolė daugiau nei 30 organizacijų, bet esame tikri, kad tai tik mažas ledkalnio viršūnė“

Tai gali turėti rimtų pasekmių „Strider“, kuriam ji gali pasirodyti. Šiaurės Korėja susidūrė su didžiuliu atsilikimu po to, kai 2014 m. Ji buvo apkaltinta „Sony“ įsilaužimu ir, galbūt, tęsdama kitų metų grupes.

Jei „Strider“ pasirodys amerikietis, tai nebūtų pirmas kartas, kai JAV šioje skalėje dislokuos įsilaužimą. Liūdnai pagarsėjęs Stuxnet virusas, kurį sukūrė JAV ir Izraelis, sukėlė rimtą fizinę žalą Irano branduoliniams objektams (jis perkrautas kai kurias jautriąsias centrifugas ir daiktus, kurie sugriovė). Tai gali būti tik laiko klausimas, kol Iranas galiausiai susilauks.

Šie incidentai kartu su daugeliu kitų kelia svarbų klausimą apie tai, kur įsilaužimas priklauso nuo „nusikalstamumo“ ir „karo deklaravimo“. Kol bus nuspręsta, kiekvienas įsilaužimas yra lošimas.

Žinoma, tai tinka tik tuo atveju, jei projekto „Sauron“ kūrimas gali būti priskirtas bet kuriai tautinei valstybei, ir tai greičiausiai netruks. Nors už uždarų durų tikriausiai vyksta daug pirštų atspaudų, tačiau viešai neatskleista informacijos, kad būtų atskleistas Strider. Tačiau projektas „Sauron“ yra parašytas anglų kalba, jis pakankamai sudėtingas, kad penkerius metus išvengtų mokslininkų, ir jis nukreiptas į svarbias pareigas turinčius žmones.

„Kibernetinėje erdvėje priskyrimas yra sunkus ir patikimas priskyrimas retai įmanoma. Net ir pasitikėdama įvairiais rodikliais ir akivaizdžiais užpuolikų klaidomis, yra didesnė tikimybė, kad tai yra dūmai ir veidrodžiai, kuriuos sukuria užpuolikas, turintis didesnį potencialą ir didžiulius išteklius “, - rašo„ Kaspersky Lab “dienoraštyje. „Kalbant apie pažangiausius grėsmės dalyvius, kaip tai yra Project Sauron atveju, priskyrimas tampa neišsprendžiama problema.“

Šiuo metu „Strider“ lieka šešėlyje.