TO ΡΩΣΙΚΟ ΛΟΓΙΣΜΙΚΟ “SNAKE” ΕΠΙΤΕΘΗΚΕ ΣΤO ΥΠ.EΞΩΤΕΡΙΚΩΝ TOY BEΛΓΙΟΥ
Ένα από τα πιο λοιμογόνα λογισμικά προσβάλει τα κυβερνητικά και στρατιωτικά sites της Ατλαντικής Συμμαχίας.
Πορφύρης Δ Σταφυλά Π
Ο
κίνδυνος μετάδοσης ιών και σε άλλα συστήματα εξανάγκασε το
Υπ.Εξωτερικών του Βελγίου να θέσει το δίκτυό του σε καραντίνα το
Σαββατοκύριακο. Σύμφωνα με πηγή των βέλγικων πληροφοριών το λογισμικό- πράκτορας που προσέβαλε το δίκτυο του SPF του Υπ.Εξωτερικών είναι το ρωσικό Snake.
Το Snake αναπτύχθηκε το 2009 ενώ σε στοιχειώδη εκδοχή είχε
πρωτοεμφανιστεί το 2006. Πρόκειται για έναν μίνι-ιό (rootkit) που
δομείται στο εσωτερικό του δικτύου που προσβάλει και επιλέγει με έξυπνο
τρόπο την αρχιτεκτονική που θα είναι η πιο κατάλληλη σύμφωνα με το υλικό
που ταυτοποιεί στο περιβάλλον του.
Αναπτύχθηκε
από κάποιον « Vlad » και διείσδυσε περισσότερες από 100 φορές σε ασφαλή
sites της Ουκρανίας (32 επιθέσεις σε 5 χρόνια), Λιθουανίας (11
επιθέσεις),Μ.Βρετανίας,Γεωργίας,ΗΠΑ …και Βελγίου. Αναλυτές του BAE
Systems, πιστοποιούν ότι το Βέλγιο δέχθηκε 2 αντίστοιχες επιθέσεις το
2013.
Τα προβλήματα που προκαλεί είναι τέτοια που η στρατιωτική διοίκηση των ΗΠΑ στην Μ.Ανατολή που μολύνθηκε το 2008 χρειάστηκε 14 μήνες για να καθαρίσει τα δίκτυά της. Η κυβερνοεπίθεσή του στους υπολογιστές του Πενταγώνου το 2008 θεωρήθηκε ως η «χειρότερη και πιο καταστροφική για τα στρατιωτικά αμερικανικά δίκτυα στην ιστορία».Έχει τη δυνατότητα να θέσει στον απόλυτο έλεγχο του χειριστή του το δίκτυο πληροφορικής στο οποίο διείσδυσε. Μπορεί να δώσει ποικίλες εντολές στο δίκτυο που κατέλαβε για να επιτελέσει. Δύναται να το επαναπρογραμματίσει και να δημιουργήσει πρωτόκολλα επικοινωνίας με τους “παροχείς- πράκτορες” που βρίσκονται στο εξωτερικό. Εντοπίζει αρχεία και επιτρέπει στα κέντρα ελέγχου και εντολής του να τα μεταφορτώσουν από το εξωτερικό.
Τα προβλήματα που προκαλεί είναι τέτοια που η στρατιωτική διοίκηση των ΗΠΑ στην Μ.Ανατολή που μολύνθηκε το 2008 χρειάστηκε 14 μήνες για να καθαρίσει τα δίκτυά της. Η κυβερνοεπίθεσή του στους υπολογιστές του Πενταγώνου το 2008 θεωρήθηκε ως η «χειρότερη και πιο καταστροφική για τα στρατιωτικά αμερικανικά δίκτυα στην ιστορία».Έχει τη δυνατότητα να θέσει στον απόλυτο έλεγχο του χειριστή του το δίκτυο πληροφορικής στο οποίο διείσδυσε. Μπορεί να δώσει ποικίλες εντολές στο δίκτυο που κατέλαβε για να επιτελέσει. Δύναται να το επαναπρογραμματίσει και να δημιουργήσει πρωτόκολλα επικοινωνίας με τους “παροχείς- πράκτορες” που βρίσκονται στο εξωτερικό. Εντοπίζει αρχεία και επιτρέπει στα κέντρα ελέγχου και εντολής του να τα μεταφορτώσουν από το εξωτερικό.
Τα
κέντρα ελέγχου και εντολής με τα οποία αυτός ο ιός επικοινωνεί
εντοπίζονται σε Hong Kong, Singapour, Taiwan και Γερμανία. Αλλά από το
προφίλ των προσβαλόμενων χωρών και τις ημερομηνίες επίθεσης το ύποπτο
λογισμικό χρεώνεται στη Ρωσία.
Η ρώσικη εταιρεία κυβερνοασφάλειας Kaspersky Lab αμφισβητεί την προέλευση του ιού. Θεωρεί ότι πολλά στοιχεία του « Snake » είναι γνωστά στους σπεσιαλίστες του είδους οι οποίοι μπορούν να αναδομήσουν νέο ιό χωρίς την έγκριση του Κρεμλίνου.
Η ρώσικη εταιρεία κυβερνοασφάλειας Kaspersky Lab αμφισβητεί την προέλευση του ιού. Θεωρεί ότι πολλά στοιχεία του « Snake » είναι γνωστά στους σπεσιαλίστες του είδους οι οποίοι μπορούν να αναδομήσουν νέο ιό χωρίς την έγκριση του Κρεμλίνου.
Οι Βέλγοι όμως επιμένουν ότι το προφίλ της επίθεσης που δέχθηκαν παραπέμπει στη Μόσχα(Le soir, 13/05/14)
αναρτήθηκε από το χρήστη Anemoni @ 4:42 μ.μ.
<< Αρχική σελίδα