Gauss: Ο «διάδοχος» του Stuxnet απειλεί τη Μέση Ανατολή

Παρασκευή, 10 Αυγούστου 2012 13:30
UPD:13:30

Σύμφωνα με τις εκτιμήσεις της εταιρείας, ο Gauss έχει μολύνει πάνω από 2.500 υπολογιστές, με τους περισσότερους εξ αυτών να βρίσκονται στο Λίβανο, το Ισραήλ και τις παλαιστινιακές περιοχές.

Συναγερμός έχει σημάνει στον κυβερνοχώρο της Μέσης Ανατολής, καθώς, σύμφωνα με την γνωστή εταιρεία κυβερνοασφαλείας Kaspersky Lab, εντοπίστηκε ένας νέος ιός, ο οποίος έχει τη δυνατότητα παρακολούθησης τραπεζικών συναλλαγών και υποκλοπής usernames και κωδικών.

Ο νέος ιός, ο οποίος επονομάστηκε Gauss, ενδεχομένως να έχει τη δυνατότητα προσβολής συστημάτων υποδομών, και εικάζεται πως προήλθε από τους δημιουργούς του διαβόητου Stuxnet: του worm που έπληξε το πυρηνικό πρόγραμμα του Ιράν και που θεωρείται πως ήταν είτε αμερικανικής είτε ισραηλινής προέλευσης.

Σύμφωνα με τις εκτιμήσεις της εταιρείας, ο Gauss έχει μολύνει πάνω από 2.500 υπολογιστές, με τους περισσότερους εξ αυτών να βρίσκονται στο Λίβανο, το Ισραήλ και τις παλαιστινιακές περιοχές. Μεταξύ των τραπεζών που έχουν στοχοποιηθεί είναι η BlomBank, η ByblosBank, η Credit Libanais, η Citibank, αλλά και το σύστημα online πληρωμών, PayPal.

Πέρα από τη «συγγένεια» με το Stuxnet, ο ιός, πάντα κατά την Kaspersky, συνδέεται και με άλλα «κυβερνοόπλα», όπως το DuQu και το Flame- που πλέον θεωρείται πως στην ουσία αποτέλεσαν «αναγνωριστικά» για τον Gauss. Ως λόγος στοχοποίησης των τραπεζών του Λιβάνου και της Μέσης Ανατολής γενικότερα θεωρείται πως είναι η παρακολούθηση πιθανών «καναλιών» χρηματοδότησης εξτρεμιστικών οργανώσεων.

Πέρα από τις δυνατότητες παρακολούθησης που διαθέτει, ο Gauss (από το όνομα του γνωστού μαθηματικού) μπορεί να χρησιμοποιηθεί και για κυβερνοπλήγματα κατά υποδομών, όπως και στην περίπτωση του Stuxnet. Ένα «τμήμα» του, στο οποίο δόθηκε η ονομασία «Godel», αντιγράφει σε δίσκους USB (οπότε δεν είναι απαραίτητη η σύνδεση με το Ίντερνετ- αρκεί κάποιος να συνδέσει στον υπολογιστή- στόχο ένα USB drive με τον ιό) ένα συμπιεσμένο, κρυπτογραφημένο πρόγραμμα το οποίο αποσυμπιέζεται και ενεργοποιείται μόλις έρθει σε επαφή με το σύστημα που έχει στοχευθεί.

Η κρυπτογράφηση που χαρακτηρίζει τον Gauss είναι εξαιρετικά υψηλού επιπέδου, και η Kaspersky δεν έχει καταφέρει να την «σπάσει» ακόμα- κάτι που, σύμφωνα με αναλυτές, υποδεικνύει την «κρατική προέλευση» του ιού, καθώς, πέρα από το προφανές της απόκρυψης της προέλευσής του, ενδεχομένως να εξυπηρετεί και έναν άλλο σκοπό: το να μην είναι εύκολο να αντιγραφεί και χρησιμοποιηθεί για τη δημιουργία κυβερνοόπλων από αντιπάλους. Επίσης, η επιλογή των στόχων δείχνει ότι στόχος των δημιουργών του δεν ήταν η χρήση του για οικονομικό όφελος.

Ο ιός συλλέγει πληθώρα τεχνικών στοιχείων για τον μολυσμένο υπολογιστή (συνδέσεις δικτύου, διεργασίες, φάκελοι, BIOS, CMOS, RAM, εξωτερικοί και εσωτερικοί σκληροί δίσκοι).

Την πλήρη αναφορά της Kaspersky μπορείτε να δείτε εδώ: https://www.securelist.com/en/downloads/vlpdfs/kaspersky-lab-gauss.pdf

Χρησιμοποιήστε τα πλήκτρα ← → για να πλοηγηθείτε

Δημοφιλή