09/08/2016

«Strider» / «Project Sauron»: Ρωσία, Κίνα, Σουηδία και Βέλγιο στους στόχους κορυφαίας ομάδας κυβερνοκατασκόπων

Μία οργάνωση κυβερνοκατασκόπων υπό την ονομασία «Strider» πραγματοποιεί επιχειρήσεις εναντίον επιλεγμένων στόχων σε Ρωσία, Κίνα, Σουηδία και Βέλγιο, σύμφωνα με την αμερικανική εταιρεία διαδικτυακής ασφαλείας Symantec. Η οργάνωση είναι ενεργή τουλάχιστον από τον Οκτώβριο του 2011 και ενδέχεται να σχετίζεται με κάποια εθνική υπηρεσία πληροφοριών. Η οργάνωση αυτή χρησιμοποιεί ένα ιδιαίτερα εξελιγμένο malware (κακόβουλο λογισμικό) το οποίο η Symantec αποκαλεί Remsec (Backdoor.Remsec). Το Remsec «ζει» μέσα στο δίκτυο ενός οργανισμού αντί να εγκαθίσταται σε μεμονωμένους υπολογιστές, δίνοντας στους χρήστες του, τον έλεγχο των μολυσμένων συστημάτων. Μεταξύ άλλων, επιτρέπει key logging (καταγραφή πληκτρολόγησης) και κλοπή αρχείων και άλλων δεδομένων. Στον κώδικά του, επίσης, υπάρχει μια αναφορά στον Sauron, τον διάσημο «κακό» του «Άρχοντα των Δαχτυλιδιών», ενώ αξίζει να σημειωθεί πως «Strider» είναι το προσωνύμιο ενός άλλου χαρακτήρα (Aragorn) των βιβλίων. Αν και οι αναφορές περί υποθέσεων κυβερνοκατασκοπείας αποτελούν σύνηθες φαινόμενο πλέον, η Όρλα Φοξ, στέλεχος της εταιρείας, δήλωσε στο Reuters πως η ανακάλυψη ενός νέου τύπου spyware όπως το Remsec αποτελεί σπάνιο γεγονός.

Στους στόχους του «Strider» περιλαμβάνονται τέσσερις οργανισμοί και άτομα στη Ρωσία, μια αερογραμμή στην Κίνα, ένας οργανισμός στη Σουηδία και μια πρεσβεία στο Βέλγιο, σύμφωνα με τη Symantec. «Βάσει των κατασκοπευτικών δυνατοτήτων του malware και της φύσης των γνωστών στόχων του, είναι δυνατόν η ομάδα να αποτελεί δράστη επιπέδου κράτους» σύμφωνα με τη Symantec, η οποία ωστόσο δεν προέβη σε εικασίες σχετικά με το ποιο μπορεί να είναι αυτό το κράτος. Η ρωσική Kaspersky Lab επιβεβαίωσε τον εντοπισμό του ίδιου spyware και ανακοίνωσε πως θα δημοσιοποιήσει λεπτομέρειες για τα ευρήματά της. Η ίδια έδωσε στην ομάδα τον χαρακτηρισμό «Project Sauron». Ο κώδικας του Remsec έχει κάποιες ομοιότητες με ένα άλλο μέσον κυβερνοκατασκοπείας, το Flame, σύμφωνα με τη Symantec. Το Flame με τη σειρά του έχει συνδεθεί με το Stuxnet, που θεωρείται πως είχε χρησιμοποιηθεί από τις ΗΠΑ και το Ισραήλ κατά του πυρηνικού προγράμματος του Ιράν κατά την προηγούμενη δεκαετία.

http://www.naftemporiki.gr/

No comments :

Post a Comment