Cyberbroń realnym zagrożeniem. Cyberwojenna saga trwa

9 sierpnia 2012

1m 35s

Flame… a teraz Duqu. Specjaliści z Kaspersky Lab znaleźli oprogramowanie stanowiące najprawdopodobniej kolejny element kolekcji cyberbroni. Podejrzane o stworzenie szkodliwego oprogramowania są rządy Stanów Zjednoczonych i Izraela.

Gauss posiada funkcje występujące u sławnych poprzedników takie jak: infekowanie przez nośniki USB, szyfrowanie kodu, wykorzystanie budowy modularnej czy sterowanie z sieci serwerów „command and control”. Dodatkowo Gauss wyposażony jest w moduł trojana wykradającego hasła dostępu do bankowości internetowej.

Dotychczas znaleziono około 2500 zarażonych komputerów, głównie na Bliskim Wschodzie. Statystyczny Kowalski, o ile nie ma konta w banku w Libanie, nie musi się przejmować nowym zagrożeniem, prawda?… Klasyczna broń początkowo była narzędziem używanym na polowaniach, później ludzkość nauczyła się wykorzystywać ją do podbijania sąsiednich plemion i narodów. Dzisiaj pistolet kupiony na czarnym rynku można wykorzystać do napadu na bank lub w celach prywatnych.

Nawet jeśli platformy Flame i Tilded (Stuxnet i Duqu) pozostają pod kontrolą któregokolwiek rządu, to stan ten nie będzie trwał wiecznie. Prędzej czy później oprogramowanie to zostanie wykradzione, zdekompilowane lub zwyczajnie odtworzone poza macierzystym środowiskiem. Wówczas stanie się równie łatwo dostępne, jak obecnie botnety lub listy kont w serwisach internetowych. Szkodliwe oprogramowanie, w tej chwili zmartwienie niewielkiej grupy przedsiębiorstw, może już wkrótce stać się powszechnym zagrożeniem poprzez dostępność narzędzi typu „click and brake-in”.

Stuxnet, Duqu, Flame i Gauss to kolejne wyłaniające się zagrożenie (emerging risk), któremu warto się uważnie przyglądać.

Więcej informacji: Securelist (Kaspersky Security Bulletin 2012. Cyberbronie).