A kutatók olyan fejlett kártevőprogramokat találtak, amelyek képesek a titkosítási kulcsok ellopására, információk gyűjtésére a levegőbe zárt számítógépekről, és feljegyzések nélkül rögzíteni valakinek a billentyűzetét. A kutatóknak fogalma sincs arról, hogy ki tervezte a Project Sauron nevű rosszindulatú programot, de annyira kifinomult, hogy meggyőződnek róla, hogy „nemzet szintű” szervezetnek kell lennie. Az ujjak helyett (vagy tiszteletben tartva) gyűrűk Ura a Sauron-projektet „Strider” -nek hívják.
A Sauron projektet két jelentésben vázolták fel, egyet a Kaspersky Lab és a másik a Symantec-től.
Mindkét biztonsági cég bámulja a komplexitását:
„A Project Sauron mögötti fenyegető színész a technikai kifinomultság tekintetében a legmodernebb moduláris cyberspionálási platformot parancsolja” - írja a Kaspersky Lab az „Eszköz, amely lehetővé teszi a hosszú távú kampányok lopakodását túlélési mechanizmusok több exfiltrációs módszerrel. ”
Ami azt jelenti, hogy valószínűleg nem egy kis embercsoport hozta létre, hogy bármit is csináljon a pokolban, a nevetséges „szaggató” jelenetben Nyíl:
Ehelyett Kaspersky és Symantec úgy vélik, hogy a „Strider” valószínűleg közvetlenül kapcsolódik egy világ legnagyobb kormányához. A két biztonsági kutató cég nem mutat ujjakat az Egyesült Államokban, de a legtöbb Sauron projekt célja Amerika barátai.
A Kaspersky Lab megtalálta az oroszországi, iráni és Ruandai számítógépeken rejlő rosszindulatú programokat; A Symantec azt is megtalálta Belgiumban, Svédországban és Kínában. A Sauron projekt a kormányzati követségeket, távközlési vállalatokat, tudományos kutatóközpontokat és egy légitársaságot célozza meg más csoportok között.
A Sauron projekt már régóta gyanútlan számítógépeken bukkan fel, elődei, például a Flame, a Duqu és más kifinomult malware programokból tanulva. Ez egy rendkívüli kód, és mind a Symantec, mind a Kaspersky ésszerűen biztos, hogy a „Strider” -et egy nemzeti kormány vezeti.
„A Strider képes egyéni rosszindulatú eszközök létrehozására és legalább öt éve működött a radar alatt” - írja a Symantec a kifinomult malware-ről szóló jelentésében. „A kémprogramok kémkedési képességei és ismert céljai alapján lehetséges, hogy a csoport nemzetállami szintű támadó.”
A Sauron projektet úgy fejlesztették ki, hogy elkerüljék az észlelést a különböző fájlméretek, nevek és modulok használatával minden célhoz, ami megnehezíti a kutatók azonosítását.
„A támadók világosan megértik, hogy kutatóként mindig mintákat keresünk. Távolítsa el a mintákat, és a művelet nehezebb lesz felfedezni, ”írja a Kaspersky Lab. „Tisztában vagyunk azzal, hogy több mint 30 szervezet támadt, de biztosak vagyunk benne, hogy ez csak egy kis jéghegy csúcsa”
Ez komoly következményekkel járhat a Striderre, akinek ez kiderülhet.Észak-Koreában hatalmas visszafogással szembesült, miután vádolták, hogy a Sony 2014-ben hackelte magát, és potenciálisan továbbra is más csoportokat céloz meg.
Ha a Strider amerikainek tűnik, az nem lenne az első alkalom, hogy az Egyesült Államok ilyen hacket használjon. A hírhedt Stuxnet-vírus, amelyet az Egyesült Államok és Izrael létrehozott, komoly fizikai károkat okozott Irán nukleáris létesítményeinek (túlterhelt néhány érzékeny centrifugát és cuccot). Ez csak idő kérdése lehet, mielőtt Irán végül visszavonul.
Ezek az események sok másokkal együtt fontos kérdést vetnek fel arról, hogy a hackelés mennyire esik a „bűnözés” és a „háborús nyilatkozat” közötti skálára.
Természetesen ez csak akkor igaz, ha a Sauron projekt létrehozása egy adott nemzetállamnak tulajdonítható, és ez hamarosan nem fog történni. Bár a zárt ajtók mögött valószínűleg rengeteg ujjlenyomat van, nincs elég nyilvános információ a Strider-nek. De a Project Sauron angol nyelven íródott, kifinomult, hogy öt éven át kikerülje a kutatókat, és fontos pozícióba tartozó embereket céloz.
„A hozzátartozás kemény és megbízható a hozzátartozás ritkán lehetséges a kibertérben. A különböző mutatók és a látszólagos támadók hibáihoz való bizalommal még nagyobb a valószínűsége, hogy ezek a füst és a tükrök, amelyeket egy nagyobb támadó és hatalmas erőforrások támadnak meg, ”írja a Kaspersky Lab egy blogbejegyzésben. „A legfejlettebb fenyegetettséggel foglalkozó szereplőkkel, mint a Project Sauron esetében, az attribútum megoldhatatlan probléma lesz.”
Most, Strider marad az árnyékban.
Exoplanetek: Csillagászok Fedezze fel a hideg szuper földet a szomszédságunkban
Ma a Carnegie Tudományos Intézet tudósai bizonyították, hogy egy fagyasztott bolygó, amely hasonló a Földön, a Barnard Csillagján hat kilenc éven át kering. Az egyik vezető tudós azt mondja az Inverse-nek, hogy ez egy jelentős lépés a potenciálisan lakható bolygók megtalálásában. Az eredményeket a „Természet” című könyv tartalmazza.
Űrhajósok Fedezze fel a virtuális valóságot az INS fedélzetén
Kizárólag a Nemzetközi Űrállomáson (ISS) tesztelne egy új bővített valóság munkaállványt, amikor hirtelen el kell indítania a lézereket külföldieknél. Az Astronautok Scott Kelly és Tim Peake a közelmúltban találták magukat ebben a helyzetben az ISS fedélzetén, kivéve, hogy mindegyikük a Hololens headsetjeiben volt.
Nézd meg Stanford humanoid búvár robotját OceanOne Fedezze fel a 17. századi hajótörést
Otthoni bolygónk felülete, a világűrrel és az óceán legmélyebb részével összehasonlítva, meglehetősen jól feltárt. Még nem vagyunk teljesen "nem kő nélküli" állapotban, de sok mindent láttunk. De a Föld felszínének 70% -ánál, amelyet víz borít, az emberek nem csinálnak ilyen jól - hajlamosak vagyunk ...