Öt éve kémkedik a Sauron nevű kormányzati vírus

A Kaspersky Lab és a Symantec nevű kiberbiztonsági cégek fedezték fel azt a rendkívül fejlett kémprogramot, amely már több tucat nagy szervezetet támadott meg az elmúlt évek során. A vizsgálatok alapján arra jutottak a szakértők, hogy valamely ország(ok) kormánya készíthette kémkedési célokra.

A kód mögött álló csapatot Stridernek (Kósza),

a Kaspersky Lab.

Mindkét elnevezést J.R.R Tolkien Gyűrűk Ura-könyveiből kölcsönözték. A névre azért esett a választás, mert a program forráskódjában is szerepel egy ponton a "Sauron" szó.

A program a korábbi támadások során jelszavakat lopott, akár komplett hálózatokét is, valamint dokumentumokat, billentyűzetkódokat, titkosítási kulcsokat zsebelt be a fertőzött számítógépekről és az azokra csatlakoztatott USB-eszközökről.

A program mögött álló csoport legalább 2011 októbere óta gyűjthet adatokat illegálisan a programon keresztül, becsüli a Symantec.

a kártékony kódot, egészen tavalyig. A két cég azóta vizsgálja a kártevőt az áldozatok és a jogi szervek közreműködésével.

A legtöbb áldozat orosz

amelyek érdekesek lehetnek a nemzeti hírszerzők számára, írja a Symantec, a "Kósza" rendkívül válogatósnak bizonyult célpontok terén. A Symantec eddig 36 fertőzött gépről tud, amelyek hét különböző szervezethez tartoztak. Ezek közül rengeteg működik Oroszországban, valamint egy kínai légitársaságról, egy svéd szervezetről és egy belgiumi követségről is tudnak.

A Kaspersky Lab listáján kutatóközpontok, telekomszolgáltatók és pénzügyi intézmények egyaránt szerepelnek. A biztonsági cégek szerint

"A Kaspersky Labnek nincsen pontos információja, de a fejlesztésen sejthetően számos különleges csapat dolgozott, több millió dolláros büdzséből" - írja a biztonsági cég.