Το "κυβερνοόπλο" εξαφανίστηκε χωρίς ν' αφήσει ίχνη!
Μετά τον εντοπισμό του, ο κατασκοπευτικός κώδικας έλαβε εντολή αυτοκτονίας (Πηγή: Kaspersky Labs) |
Οι δημιουργοί του κακόβουλου λογισμικού Flame, ενός «κυβερνοόπολου» που φαίνεται ότι σχεδιάστηκε για την υποκλοπή δεδομένων από το Ιράν και άλλες χώρες της μέσης Ανατολής, έστειλαν στο πρόγραμμα εντολή να αυτοκαταστραφεί χωρίς να αφήσει ίχνη πίσω του, ανακοίνωσε η εταιρεία ασφάλειας υπολογιστικών συστημάτων Symantec.
Σε άλλες εξελίξεις που αφορούν την ίδια υπόθεση, η Microsoft ανακοίνωσε ότι προσπαθεί να κλείσει την κερκόπορτα των Windows, την οποία αξιοποιεί το Flame προκειμένου να πείθει τους ευπαθείς υπολογιστές ότι είναι γνήσιο λογισμικό της Microsoft.
Ακόμα η Διεθνής Ένωση Τηλεπικοινωνιών του ΟΗΕ (ITU) ζήτησε από τις κυβερνήσεις να αναζητήσουν «ειρηνικές λύσεις» προκειμένου να αποφευχθεί ο κίνδυνος παγκόσμιου κυβερνοπολέμου.
Η υπόθεση Flame, πίσω από την οποία υπάρχουν υποψίες ότι κρύβεται το Ισραήλ, αποκαλύφθηκε όταν η ITU ζήτησε από εταιρείες ασφάλειας υπολογιστών να αναγνωρίζουν έναν ιό που υπέκλεπτε ευαίσθητα δεδομένα από κρατικές υπηρεσίες.
Μετά τον εντοπισμό του σε υπολογιστές του Ιράν, του Ισραήλ, των Παλαιστινιακών Εδαφών και άλλων περιοχών στη Μέση Ανατολή, οι δημιουργοί του λογισμικού προσπαθούν τώρα να διαγράψουν τα ίχνη τους.
Η Symantec αντελήφθη ότι οι διακομιστές ελέγχου που έδιναν οδηγίες στο Flame για την υποκλοπή δεδομένων έστειλαν στο λογισμικό μια επείγουσα εντολή αυτοκαταστροφής. Η εντολή έγινε αντιληπτή επειδή η εταιρεία ασφάλειας μελετά συστήματα που μόλυνε επίτηδες, και επιπλέον έχει καταφέρει να αποκτήσει τον έλεγχο ορισμένων διακομιστών ελέγχου.
Η εντολή αυτοκτονίας «είναι σχεδιασμένη να αφαιρέσει πλήρως το Flame από τους μολυσμένους υπολογιστές» αναφέρει η Symantec. Με την εκτέλεση της εντολής διαγράφεται κάθε γραμμή κώδικα που σχετίζεται με το Flame και στη συνέχεια γεμίζει τις αντίστοιχες θέσεις της μνήμης με ακατάληπτα δεδομένα, προκειμένου να διαγράψει κάθε ίχνος μόλυνσης.
Αναλυτές ασφάλειας δηλώνουν βέβαιοι ότι το Flame, «το ισχυρότερο κυβερνοόπλο που έχει εμφανιστεί ως σήμερα» δημιουργήθηκε με τη βοήθεια κάποιας κυβέρνησης.
Λίγο μετά την αποκάλυψη της υπόθεσης, ανώτατοι αξιωματούχοι στο Ισραήλ δήλωσαν ότι θα ήταν «θεμιτό» να χρησιμοποιήσει μια χώρα κυβερνοόπλα κατά του Ιράν, το οποίο φέρεται να επλήγη περισσότερο από την επίθεση.
Σύμφωνα με αναλυτές του Κέντρο Μαθηματικών και Πληροφορικής στο Άμστερνταμ, το Flame δημιουργούσε πλαστά ψηφιακά πιστοποιητικά, με τα οποία έπειθε το λειτουργικό σύστημα Windows ότι είναι γνήσια ενημέρωση του Windows Update.
Η τελειοποίηση αυτής της παραπλάνησης σίγουρα απαίτησε προηγμένες τεχνικές κρυπτογράφησης που δεν θα ήταν δυνατό να προέλθουν από ερασιτέχνες.
Η Microsoft διαβεβαιώνει τώρα ότι θα ενισχύσει την ασφάλεια του Windows Update ώστε να αποφευχθούν ανάλογες επιθέσεις στο μέλλον.
πηγή: Newsroom ΔΟΛ, με πληροφορίες από Associated Press
Ακόμα η Διεθνής Ένωση Τηλεπικοινωνιών του ΟΗΕ (ITU) ζήτησε από τις κυβερνήσεις να αναζητήσουν «ειρηνικές λύσεις» προκειμένου να αποφευχθεί ο κίνδυνος παγκόσμιου κυβερνοπολέμου.
Η υπόθεση Flame, πίσω από την οποία υπάρχουν υποψίες ότι κρύβεται το Ισραήλ, αποκαλύφθηκε όταν η ITU ζήτησε από εταιρείες ασφάλειας υπολογιστών να αναγνωρίζουν έναν ιό που υπέκλεπτε ευαίσθητα δεδομένα από κρατικές υπηρεσίες.
Μετά τον εντοπισμό του σε υπολογιστές του Ιράν, του Ισραήλ, των Παλαιστινιακών Εδαφών και άλλων περιοχών στη Μέση Ανατολή, οι δημιουργοί του λογισμικού προσπαθούν τώρα να διαγράψουν τα ίχνη τους.
Η Symantec αντελήφθη ότι οι διακομιστές ελέγχου που έδιναν οδηγίες στο Flame για την υποκλοπή δεδομένων έστειλαν στο λογισμικό μια επείγουσα εντολή αυτοκαταστροφής. Η εντολή έγινε αντιληπτή επειδή η εταιρεία ασφάλειας μελετά συστήματα που μόλυνε επίτηδες, και επιπλέον έχει καταφέρει να αποκτήσει τον έλεγχο ορισμένων διακομιστών ελέγχου.
Η εντολή αυτοκτονίας «είναι σχεδιασμένη να αφαιρέσει πλήρως το Flame από τους μολυσμένους υπολογιστές» αναφέρει η Symantec. Με την εκτέλεση της εντολής διαγράφεται κάθε γραμμή κώδικα που σχετίζεται με το Flame και στη συνέχεια γεμίζει τις αντίστοιχες θέσεις της μνήμης με ακατάληπτα δεδομένα, προκειμένου να διαγράψει κάθε ίχνος μόλυνσης.
Αναλυτές ασφάλειας δηλώνουν βέβαιοι ότι το Flame, «το ισχυρότερο κυβερνοόπλο που έχει εμφανιστεί ως σήμερα» δημιουργήθηκε με τη βοήθεια κάποιας κυβέρνησης.
Λίγο μετά την αποκάλυψη της υπόθεσης, ανώτατοι αξιωματούχοι στο Ισραήλ δήλωσαν ότι θα ήταν «θεμιτό» να χρησιμοποιήσει μια χώρα κυβερνοόπλα κατά του Ιράν, το οποίο φέρεται να επλήγη περισσότερο από την επίθεση.
Σύμφωνα με αναλυτές του Κέντρο Μαθηματικών και Πληροφορικής στο Άμστερνταμ, το Flame δημιουργούσε πλαστά ψηφιακά πιστοποιητικά, με τα οποία έπειθε το λειτουργικό σύστημα Windows ότι είναι γνήσια ενημέρωση του Windows Update.
Η τελειοποίηση αυτής της παραπλάνησης σίγουρα απαίτησε προηγμένες τεχνικές κρυπτογράφησης που δεν θα ήταν δυνατό να προέλθουν από ερασιτέχνες.
Η Microsoft διαβεβαιώνει τώρα ότι θα ενισχύσει την ασφάλεια του Windows Update ώστε να αποφευχθούν ανάλογες επιθέσεις στο μέλλον.
πηγή: Newsroom ΔΟΛ, με πληροφορίες από Associated Press
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου