מעבדת קספרסקי וסימנטק גלו את התוכנה הזדונית "Project Sauron"

החוקרים מצאו תוכנה זדונית מתקדמת שיכולה לגנוב מפתחות הצפנה, לאסוף מידע ממחשבים שאוחסנו באוויר ולהקליט את הקשות של מישהו מבלי שיזוהו. לחוקרים אין מושג מי עיצב את התוכנה הזדונית, בשם Project Sauron, אבל זה כל כך מתוחכם שהם משוכנעים שזה חייב להיות ארגון "ברמה הלאומית". במקום להצביע על אצבעות (או לכבד שר הטבעות לורה), הם קוראים ליוצר של "סורידר".

הפרויקט Sauron תוארה בשני דוחות, אחד מן Kaspersky Lab והשני מ סימנטק.

שתי חברות האבטחה מתפעלות ממורכבותה:

"שחקן האיום שמאחורי פרויקט סאורון מצווה על פלטפורמת ריגול מודולרית חדישה ביותר בתחום הטכנולוגי", כותב קספרסקי במעבדתו על הכלי "מיועד לאפשר מסעות פרסום ארוכי טווח באמצעות התגנבות מנגנוני הישרדות בשילוב עם שיטות exfiltration מרובות."

מה שאומר שזה כנראה לא נוצר על ידי קבוצה קטנה של אנשים עושים מה לעזאזל הם עושים בסצנה הזאת "פריצה" מגוחך מ חץ:

במקום זאת, קספרסקי וסימנטק חושבים ש"סטרוידר "מזוהה באופן ישיר עם ממשלה עולמית. שתי חברות המחקר הביטחוני אינן מצביעות על אצבעות בארה"ב, אך על פי רוב, מטרותיו של פרויקט סאורון אינן חברות של אמריקה.

מעבדת קספרסקי מצאה את התוכנות הזדוניות האורבות במחשבים ברוסיה, באיראן וברואנדה; סימנטק גם מצאה אותו במכשירים בבלגיה, שבדיה וסין. הפרויקט Sauron הוא אמר כי יש ממוקדות הממשלה שגרירויות, חברות הטלקום, מרכזי מחקר מדעי, וכן חברת תעופה, בין קבוצות אחרות.

הפרויקט Sauron כבר אורב על מחשבים תמימים במשך זמן מה, למידה מקודמיו כמו להבה, Duqu, ותוכניות זדוניות מתוחכמות אחרות. זהו קוד יוצא דופן, וגם סימנטק וגם קספרסקי בטוחים לחלוטין ש"סטרוידר "מנוהל על ידי ממשלה לאומית.

"Strider מסוגלת ליצור כלי תוכנה זדונית מותאמים אישית ופועלת מתחת למכ"ם במשך חמש שנים לפחות", כותבת סימנטק בדו"ח שלה על התוכנות הזדוניות המתוחכמות. "בהתבסס על יכולות הריגול של תוכנות זדוניות שלה ואת אופי מטרות ידועה שלה, זה אפשרי כי הקבוצה היא מדינה ברמת המדינה התוקף".

פרויקט Sauron נבנה כדי להתחמק מאיתור באמצעות גודלי קבצים, שמות ומודולים שונים עבור כל יעד, מה שמקשה על החוקרים לזהות אותו.

"התוקפים מבינים בבירור שאנחנו כחוקרים מחפשים תמיד דפוסים. הסר את דפוסי הפעולה יהיה קשה יותר לגלות, "Kaspersky Lab כותב בדו"ח שלה. "אנחנו מודעים ליותר מ -30 ארגונים שהותקפו, אבל אנחנו בטוחים שזה רק קצה זעיר של הקרחון"

זה יכול להיות השלכות חמורות על הפסען, מי זה עשוי להיות.צפון קוריאה ניצבה בפני תגובה חריפה לאחר שהאשימו אותה בפריצה לסוני ב -2014, וכנראה ממשיכה למקד לקבוצות אחרות בשנים שחלפו מאז.

אם Strider יתברר כאמריקני, זו לא תהיה הפעם הראשונה שבה ארה"ב פרצה גרזן בקנה מידה זה. וירוס שטוקסנט הידוע לשמצה, אמר כי נוצר על ידי ארה"ב וישראל, גרם נזק פיזי רציני מתקני הגרעין של איראן (זה יתר על המידה כמה צנטריפוגות רגיש ופוצץ דברים). זה יכול להיות רק עניין של זמן עד איראן סוף סוף realiates.

תקריות אלה, יחד עם רבים אחרים, מעוררות שאלה חשובה לגבי האופן שבו פריצה נופלת בקנה מידה בין "פשע" לבין "הכרזת מלחמה". עד אשר הוחלט, כל גרזן הוא הימור.

כמובן, זה נכון רק אם ניתן לייחס את יצירתו של פרויקט סאורון לכל מדינת לאום אחת בפרט, וכנראה שזה לא יקרה בקרוב. למרות שיש כנראה הרבה אצבע הצבעה קורה מאחורי דלתות סגורות, אין מספיק מידע ציבורי כדי לחשוף את הפסען עדיין. אבל פרויקט סאורון נכתב באנגלית, זה מתוחכם מספיק כדי להתחמק חוקרים במשך חמש שנים, והוא ממוקד אנשים בעמדות חשובות.

"ייחוס הוא קשה ואמין ייחוס הוא לעתים רחוקות אפשרי במרחב הקיברנטי. אפילו בביטחון באינדיקטורים שונים ובטעויות התוקף לכאורה, יש סבירות גדולה יותר שמדובר בעשן ומראות שנוצרו על ידי תוקף עם נקודת תצפית גדולה יותר ומשאבים עצומים ", כותב קספרסקי במעבדה בבלוג. "כאשר מתמודדים עם שחקני האיום המתקדמים ביותר, כמו במקרה של פרויקט סאורון, הייחוס הופך לבעיה בלתי ניתנת לפתרון".

בינתיים, הפסען יישאר בין הצללים.