Öt éve kémkedik a Sauron nevű kormányzati vírus

2016.08.09. 16:12

Egy olyan kiemelkedően fejlett kártevőt sikerült azonosítani, amely legalább már öt éve kémkedhet szervezetek után. Valószínűleg állami pénzből fejleszthették, több millió dollárból. Azt viszont nem tudni, hogy kik készítették.

A Kaspersky Lab és a Symantec nevű kiberbiztonsági cégek fedezték fel azt a rendkívül fejlett kémprogramot, amely már több tucat nagy szervezetet támadott meg az elmúlt évek során. A vizsgálatok alapján arra jutottak a szakértők, hogy valamely ország(ok) kormánya készíthette kémkedési célokra.

A kód mögött álló csapatot Stridernek (Kósza), magát a kémprogramot pedig Sauronnak nevezte el a Kaspersky Lab.

Mindkét elnevezést J.R.R Tolkien Gyűrűk Ura-könyveiből kölcsönözték. A névre azért esett a választás, mert a program forráskódjában is szerepel egy ponton a "Sauron" szó.

A Gyűrűk Ura Sauronja után kapta nevétForrás: AFP

A program a korábbi támadások során jelszavakat lopott, akár komplett hálózatokét is, valamint dokumentumokat, billentyűzetkódokat, titkosítási kulcsokat zsebelt be a fertőzött számítógépekről és az azokra csatlakoztatott USB-eszközökről.

A program mögött álló csoport legalább 2011 októbere óta gyűjthet adatokat illegálisan a programon keresztül, becsüli a Symantec.

Még a legfejlettebb rendszerek sem ismerték fel évekig a kártékony kódot, egészen tavalyig. A két cég azóta vizsgálja a kártevőt az áldozatok és a jogi szervek közreműködésével.

Több millió dollárt szánhattak a fejlesztésére, a legfejlettebb rendszerek sem ismerték fel eddigForrás: Kaspersky Lab

A legtöbb áldozat orosz

Főleg olyan szervezeteket fertőzött a program, amelyek érdekesek lehetnek a nemzeti hírszerzők számára, írja a Symantec, a "Kósza" rendkívül válogatósnak bizonyult célpontok terén. A Symantec eddig 36 fertőzött gépről tud, amelyek hét különböző szervezethez tartoztak. Ezek közül rengeteg működik Oroszországban, valamint egy kínai légitársaságról, egy svéd szervezetről és egy belgiumi követségről is tudnak.

A Kaspersky Lab listáján kutatóközpontok, telekomszolgáltatók és pénzügyi intézmények egyaránt szerepelnek. A biztonsági cégek szerint

a program kifinomultsága és az áldozatok megválasztása arról árulkodik, hogy kormányzat állhat mögötte.

"A Kaspersky Labnek nincsen pontos információja, de a fejlesztésen sejthetően számos különleges csapat dolgozott, több millió dolláros büdzséből" - írja a biztonsági cég.

KAPCSOLÓDÓ CIKKEK