A Kaspersky Lab és a Symantec nevű kiberbiztonsági cégek fedezték fel azt a rendkívül fejlett kémprogramot, amely már több tucat nagy szervezetet támadott meg az elmúlt évek során. A vizsgálatok alapján arra jutottak a szakértők, hogy valamely ország(ok) kormánya készíthette kémkedési célokra.
A kód mögött álló csapatot Stridernek (Kósza),
magát a kémprogramot pedig Sauronnak nevezte el
a Kaspersky Lab.
Mindkét elnevezést J.R.R Tolkien Gyűrűk Ura-könyveiből kölcsönözték. A névre azért esett a választás, mert a program forráskódjában is szerepel egy ponton a "Sauron" szó.
A program a korábbi támadások során jelszavakat lopott, akár komplett hálózatokét is, valamint dokumentumokat, billentyűzetkódokat, titkosítási kulcsokat zsebelt be a fertőzött számítógépekről és az azokra csatlakoztatott USB-eszközökről.
A program mögött álló csoport legalább 2011 októbere óta gyűjthet adatokat illegálisan a programon keresztül, becsüli a Symantec.
Még a legfejlettebb rendszerek sem ismerték fel évekig
a kártékony kódot, egészen tavalyig. A két cég azóta vizsgálja a kártevőt az áldozatok és a jogi szervek közreműködésével.
Főleg olyan szervezeteket fertőzött a program,
amelyek érdekesek lehetnek a nemzeti hírszerzők számára, írja a Symantec, a "Kósza" rendkívül válogatósnak bizonyult célpontok terén. A Symantec eddig 36 fertőzött gépről tud, amelyek hét különböző szervezethez tartoztak. Ezek közül rengeteg működik Oroszországban, valamint egy kínai légitársaságról, egy svéd szervezetről és egy belgiumi követségről is tudnak.
A Kaspersky Lab listáján kutatóközpontok, telekomszolgáltatók és pénzügyi intézmények egyaránt szerepelnek. A biztonsági cégek szerint
a program kifinomultsága és az áldozatok megválasztása arról árulkodik, hogy kormányzat állhat mögötte.
"A Kaspersky Labnek nincsen pontos információja, de a fejlesztésen sejthetően számos különleges csapat dolgozott, több millió dolláros büdzséből" - írja a biztonsági cég.