Kaspersky Lab at Symantec Tuklasin ang "Project Sauron" Malware

Nakakita ang mga mananaliksik ng mga advanced na malware na maaaring magnakaw ng mga key ng encryption, mangolekta ng impormasyon mula sa mga naka-air na computer, at i-record ang mga keystroke ng isang tao nang hindi napansin. Ang mga mananaliksik ay walang ideya kung sino ang dinisenyo ang malware, na pinangalanang Project Sauron, ngunit ito ay napaka sopistikadong kumbinsido na dapat itong maging isang "nation-level" na organisasyon. Sa halip na pagturo ng mga daliri (o paggalang Panginoon ng mga singsing lore), tinatawagan nila ang tagalikha ng Project Sauron na "Strider."

Ang Project Sauron ay nakabalangkas sa dalawang ulat, isa mula sa Kaspersky Lab at ang iba pang mula sa Symantec.

Ang parehong mga kompanya ng seguridad ay nagtaka nang labis sa pagiging kumplikado nito:

"Ang artikulong nagbabala sa likod ng Project Sauron ay nag-utos ng isang top-of-the-top modular cyber-espionage platform sa mga tuntunin ng teknikal na pagiging sopistikado," Kaspersky Lab nagsusulat sa papel nito sa tool, "Idinisenyo upang paganahin ang pangmatagalang kampanya sa pamamagitan ng patago kaligtasan ng buhay mekanismo kaisa sa maramihang mga pamamaraan exfiltration."

Na nangangahulugan na malamang na ito ay hindi nilikha ng isang maliit na grupo ng mga tao na gumagawa ng anuman ang impormasyong ginagawa nila sa nakakatawang "pag-hack" na eksena mula sa Arrow:

Sa halip, iniisip ng Kaspersky at Symantec na ang "Strider" ay marahil ay direktang kaanib sa isang pangunahing pandaigdigang pamahalaan. Ang dalawang kompanya ng seguridad sa pananaliksik ay hindi nagtuturo ng mga daliri sa Estados Unidos, ngunit sa karamihan, ang mga target ng Project Sauron ay hindi mga kaibigan ng Amerika.

Natagpuan ng Kaspersky Lab ang malware na nagkukubli sa mga kompyuter sa Russia, Iran, at Rwanda; Natagpuan din ito ni Symantec sa mga aparato sa Belgium, Sweden, at China. Sinasabi ng Proyekto Sauron na naka-target ang mga embahada ng pamahalaan, mga kumpanya ng telecom, mga sentro ng siyentipikong pananaliksik, at isang airline, bukod sa iba pang mga grupo.

Ang Project Sauron ay nagkukubli sa mga walang humpay na mga computer sa loob ng ilang panahon, natututo mula sa mga predecessors nito tulad ng Flame, Duqu, at iba pang mga sopistikadong programa sa malware. Ito ay isang katangi-tanging piraso ng code, at parehong Symantec at Kaspersky ay makatwirang tiyak na ang "Strider" ay pinapatakbo ng isang pambansang pamahalaan.

"Ang Strider ay may kakayahang lumikha ng mga pasadyang tool ng malware at pinamamahalaan sa ibaba ng radar sa loob ng hindi bababa sa limang taon," writes Symantec sa ulat nito sa sopistikadong malware. "Batay sa mga kakayahan ng espionage ng malware nito at ang likas na katangian ng mga kilalang target nito, posible na ang grupo ay isang magsasalakay sa antas ng bansa."

Ang Project Sauron ay binuo upang maiwasan ang pagtuklas sa pamamagitan ng paggamit ng iba't ibang mga sukat ng file, mga pangalan, at mga module para sa bawat target, na ginagawang mahirap para sa mga mananaliksik na kilalanin ito.

"Malinaw na nauunawaan ng mga pag-atake na kami bilang mga mananaliksik ay laging naghahanap ng mga pattern. Alisin ang mga pattern at mas sulit ang operasyon upang matuklasan, "writes Kaspersky Lab sa ulat nito. "Alam namin ang higit sa 30 mga organisasyon na sinalakay ngunit sigurado kami na ito ay isang maliit na dulo ng malaking bato ng yelo"

Na maaaring magkaroon ng mga seryosong implikasyon para sa Strider, kung kanino man ito maaaring maging.Nakaharap ang Hilagang Korea ng napakalaking backlash matapos itong akusahan ng pag-hack ng Sony noong 2014 at, potensyal, na patuloy na mag-target ng iba pang mga grupo sa mga taon mula noon.

Kung ang Strider ay naging Amerikano, hindi ito ang unang pagkakataon na inilunsad ng U.S. ang isang hack sa scale na ito. Ang kasumpa-sumpa na Stuxnet virus, na sinabi na nilikha ng US at Israel, ay nagdulot ng malubhang pisikal na pinsala sa mga pasilidad ng nuclear ng Iran (na overload nito ang ilang mga sensitibong sentrifuge at mga bagay-bagay na humihip). Ito ay maaaring maging isang bagay lamang ng oras bago pa man ay nagbabalik ang Iran.

Ang mga pangyayari na ito, kasama ang marami pang iba, ay nagtataas ng isang mahalagang tanong tungkol sa kung saan ang pag-hack ay bumaba sa sukatan sa pagitan ng "krimen" at "deklarasyon ng digmaan." Hanggang napagpasiyahan na, ang bawat pataga ay isang sugal.

Siyempre, totoo lang iyan kung ang paglikha ng Proyekto ni Sauron ay maaaring maiugnay sa alinmang isang bansa-estado sa partikular, at malamang na hindi ito mangyayari anumang oras sa lalong madaling panahon. Kahit na marahil ay may maraming mga finger-pointing ng pagpunta sa likod ng mga nakasarang pinto, hindi sapat ang pampublikong impormasyon upang i-unmask Strider pa. Ngunit ang Project Sauron ay nakasulat sa wikang Ingles, ito ay sapat na sopistikado upang maiwasan ang mga mananaliksik sa loob ng limang taon, at ito ay naka-target sa mga tao sa mahahalagang posisyon.

"Ang pagpapatunay ay mahirap at maaasahang pagpapalagay ay bihirang posible sa cyberspace. Kahit na may kumpiyansa sa iba't ibang mga tagapagpahiwatig at maliwanag na pag-atake sa pagkakamali, mas may posibilidad na ang mga ito ay mga usok at salamin na nilikha ng isang magsasalakay na may mas mataas na puwesto at malawak na mapagkukunan, "writes Kaspersky Lab sa isang post sa blog. "Kapag nakikitungo sa mga pinaka-advanced na aktor ng banta, tulad ng kaso sa Project Sauron, ang pagtatalo ay nagiging isang hindi nalulutas problema."

Sa ngayon, ang Strider ay mananatili sa mga anino.