Week 10
Forskere har fundet avanceret malware, der kan stjæle krypteringsnøgler, indsamle oplysninger fra airgapped computere og optage andres tastetryk uden at blive registreret. Forskerne har ingen anelse om, hvem der har designet malware, kaldet Project Sauron, men det er så sofistikeret, at de er overbeviste om, at det skal være en "nationalt" organisation. I stedet for at pege fingre (eller respektere Ringenes Herre lore), de kalder Project Saurons skaber "Strider."
Projekt Sauron blev skitseret i to rapporter, en fra Kaspersky Lab og den anden fra Symantec.
Begge sikkerhedsfirmaer undrer sig over dens kompleksitet:
"Trusselskuespilleren bag Project Sauron kommandoerer en avanceret modulær cyberspionageplatform med hensyn til teknisk sofistikering," skriver Kaspersky Lab i sit papir om værktøjet "Designet for at muliggøre langsigtede kampagner gennem stealthy overlevelsesmekanismer kombineret med multiple exfiltreringsmetoder."
Hvilket betyder, at det sandsynligvis ikke er skabt af en lille gruppe mennesker, der gør hvad i helvede de laver i denne latterlige "hacking" scene fra Pil:
I stedet mener Kaspersky og Symantec, at "Strider" sandsynligvis er direkte tilknyttet en stor verdensregering. De to sikkerhedsforskningsfirmaer peger ikke fingre på USA, men for det meste er Project Saurons mål ikke venner til Amerika.
Kaspersky Lab fandt malware lurker på computere i Rusland, Iran og Rwanda; Symantec fandt det også på enheder i Belgien, Sverige og Kina. Projekt Sauron siges at have målrettet regeringsembedsmænd, teleselskaber, videnskabelige forskningscentre og et flyselskab, blandt andre grupper.
Projekt Sauron har lurket på intetanende computere i et stykke tid og lært fra sine forgængere som Flame, Duqu og andre sofistikerede malware programmer. Det er et ekstraordinært stykke kode, og både Symantec og Kaspersky er rimeligt sikre på, at "Strider" drives af en national regering.
"Strider er i stand til at oprette tilpassede malware værktøjer og har fungeret under radar i mindst fem år," skriver Symantec i sin rapport om den sofistikerede malware. "Baseret på spionagefunktionerne i sin malware og arten af sine kendte mål, er det muligt, at gruppen er en statsstatsangreb."
Projekt Sauron blev bygget for at undgå detektion ved hjælp af forskellige filstørrelser, navne og moduler for hvert mål, hvilket gør det svært for forskere at identificere det.
"Angrebene forstår klart, at vi som forskere altid er på udkig efter mønstre. Fjern mønstrene, og operationen bliver sværere at opdage, "skriver Kaspersky Lab i sin rapport. "Vi er opmærksomme på mere end 30 organisationer, der er angrebet, men vi er sikre på, at dette kun er et lille tip på isbjerget"
Det kunne have alvorlige konsekvenser for Strider, hvor det kan vise sig at være.Nordkorea blev udsat for enorm tilbageslag efter at det blev anklaget for hacking Sony i 2014 og potentielt fortsat at målrette mod andre grupper i årene siden da.
Hvis Strider viser sig at være amerikansk, ville det ikke være første gang USA har udnyttet et hack på denne skala. Den berygtede Stuxnet-virus, der siges at være blevet skabt af USA og Israel, forårsagede alvorlig fysisk skade på Irans nukleare anlæg (det overbelaste nogle følsomme centrifuger og ting blæste op). Det kan kun være et spørgsmål om tid, før Iran endelig vender tilbage.
Disse hændelser, sammen med mange andre, rejser et vigtigt spørgsmål om, hvor hacking falder på skalaen mellem "forbrydelse" og "krigserklæring." Indtil det er besluttet, er hvert hack en gamble.
Det er selvfølgelig kun sandt, hvis Project Sauron's skabelse kan tilskrives en enkelt nationalstat, og det vil sandsynligvis ikke ske når som helst snart. Selvom der sandsynligvis er masser af fingerspidser, der foregår bag lukkede døre, er der ikke nok offentlige oplysninger til at afmaskere Strider endnu. Men Project Sauron er skrevet på engelsk, det er sofistikeret nok til at unddrage forskere i fem år, og det målrettede folk i vigtige stillinger.
"Attribution er hård og pålidelig tilskrivning er sjældent muligt i cyberspace. Selv med tillid til forskellige indikatorer og tilsyneladende angriberfejl er der større sandsynlighed for, at disse er røg og spejle skabt af en angriber med større udsigtspunkt og store ressourcer, skriver Kaspersky Lab i et blogindlæg. "Når man beskæftiger sig med de mest avancerede trusselaktører, bliver det som et tilfælde med Project Sauron et uopløseligt problem."
For nu vil Strider forblive i skyggerne.
Hvorfor YouTube Music Tops Spotify Discover Weekly
Husk MP3's? De komprimerede musikfiler ser allerede ud som en relik i forhold til verden af streaming audio. Selv vinyloptegnelser, med hele deres hipster cachet, synes mere pålidelige. Men jeg forbliver knyttet til min samling af MP3'er for en stor grund - optagelser af live forestillinger. Ofte er de bedste eksempler på en artis ...
Forskere opdager Eleanor og Keydnap Malware, der truer Mac-brugere
Det kan være på tide at installere antivirusprogrammer på din Mac - eller i det mindste bruge Apples anbefalede sikkerhedsindstillinger i stedet for at åbne dig selv for at angribe. Den 6. juli afslørede Bitdefender en ny bagdør, der hedder Eleanor, der giver hackere mulighed for at snoop omkring dine filer og indspille billeder eller videoer fra din Mac's ...
Snapchat sagsøgt for NSFW Buzzfeed og Vice Discover indhold på Kids 'Phones
Snapchat er blevet ramt med et retssag mod klage over indholdet på sine opdagelses sider. Afsnittet indeholder artikler fra udvalgte partnere, herunder Buzzfeed og Vice, men retssagen, der blev indgivet torsdag, har rejst bekymringer for, at mindreårige kan få adgang til eksplicit indhold uden begrænsninger. En 14-årig dreng i ...