Tom & Jerry | Cat-ch Me If You Can! | Classic Cartoon Compilation | WB Kids
Các nhà nghiên cứu đã tìm thấy phần mềm độc hại tiên tiến có thể đánh cắp các khóa mã hóa, thu thập thông tin từ các máy tính bị chặn không khí và ghi lại một số thao tác gõ phím mà không bị phát hiện. Các nhà nghiên cứu không biết ai đã thiết kế phần mềm độc hại, được đặt tên là Project Sauron, nhưng nó rất tinh vi, họ đã thuyết phục nó phải là một tổ chức cấp độ cấp quốc gia. Thay vì chỉ tay (hoặc tôn trọng Chúa tể của những chiếc nhẫn truyền thuyết), họ gọi cho người sáng tạo Dự án Sauron, người hâm mộ, Strider.
Project Sauron đã được phác thảo trong hai báo cáo, một từ Kaspersky Lab và một từ Symantec.
Cả hai công ty bảo mật đều ngạc nhiên trước sự phức tạp của nó:
Diễn viên đe dọa đằng sau Project Sauron chỉ huy một nền tảng gián điệp mạng mô-đun hàng đầu về độ tinh vi kỹ thuật, cơ chế sinh tồn kết hợp với nhiều phương pháp lọc máu.
Điều đó có nghĩa là nó có thể được tạo ra bởi một nhóm nhỏ những người làm bất cứ việc quái quỷ nào họ làm trong cảnh hack trò chơi lố bịch này từ Mũi tên:
Thay vào đó, Kaspersky và Symantec nghĩ rằng có thể liên kết trực tiếp với Wap Strider. Hai công ty nghiên cứu bảo mật không chỉ ra ngón tay vào Hoa Kỳ, nhưng phần lớn, Project Sauron tựa nhắm vào bạn bè của Mỹ.
Kaspersky Lab đã tìm thấy phần mềm độc hại ẩn nấp trên các máy tính ở Nga, Iran và Rwanda; Symantec cũng tìm thấy nó trên các thiết bị ở Bỉ, Thụy Điển và Trung Quốc. Dự án Sauron được cho là đã nhắm đến các đại sứ quán chính phủ, các công ty viễn thông, trung tâm nghiên cứu khoa học và một hãng hàng không, trong số các nhóm khác.
Project Sauron đã ẩn giấu các máy tính không nghi ngờ trong một thời gian dài, học hỏi từ những người tiền nhiệm của nó như Flame, Duqu và các chương trình phần mềm độc hại tinh vi khác. Nó có một đoạn mã đặc biệt, và cả Symantec và Kaspersky đều có lý do chắc chắn rằng, Strider Strider đang được điều hành bởi một chính phủ quốc gia.
Có thể kể đến, Strider Strider có khả năng tạo ra các công cụ phần mềm độc hại tùy chỉnh và đã hoạt động bên dưới radar trong ít nhất 5 năm. Dựa trên khả năng gián điệp của phần mềm độc hại và bản chất của các mục tiêu đã biết, có thể nhóm này là kẻ tấn công cấp quốc gia.
Project Sauron được xây dựng để trốn tránh sự phát hiện bằng cách sử dụng các kích cỡ tệp, tên và mô-đun khác nhau cho từng mục tiêu, khiến các nhà nghiên cứu khó xác định được nó.
Những kẻ tấn công hiểu rõ rằng chúng tôi là những nhà nghiên cứu luôn tìm kiếm các mẫu. Xóa các mẫu và thao tác sẽ khó khám phá hơn, Kaspersky Kaspersky Lab viết trong báo cáo của mình. Chúng tôi biết rằng có hơn 30 tổ chức bị tấn công nhưng chúng tôi chắc chắn rằng đây chỉ là một phần nhỏ của tảng băng trôi
Điều đó có thể có ý nghĩa nghiêm trọng đối với Strider, bất cứ ai cũng có thể trở thành.Triều Tiên phải đối mặt với phản ứng dữ dội sau khi nước này bị cáo buộc hack Sony năm 2014 và, có khả năng, tiếp tục nhắm vào các nhóm khác trong những năm sau đó.
Nếu Strider thực sự là người Mỹ, thì đó sẽ là lần đầu tiên Hoa Kỳ triển khai một cuộc tấn công ở quy mô này. Virus Stuxnet khét tiếng, được cho là do Mỹ và Israel tạo ra, đã gây ra thiệt hại nghiêm trọng về thể chất cho các cơ sở hạt nhân của Iran (nó làm quá tải một số máy ly tâm nhạy cảm và các công cụ nổ tung). Nó chỉ có thể là vấn đề thời gian trước khi Iran cuối cùng trả đũa.
Những sự cố này, cùng với nhiều sự cố khác, đặt ra một câu hỏi quan trọng về việc hack rơi vào đâu trong phạm vi giữa tội phạm của tội phạm và tuyên bố chiến tranh. Cho đến khi điều đó quyết định, mọi vụ hack đều là một canh bạc.
Tất nhiên, điều đó chỉ đúng nếu việc tạo ra Dự án Sauron có thể được quy cho bất kỳ một quốc gia nào nói riêng, và điều đó có lẽ sẽ không xảy ra sớm. Mặc dù có lẽ rất nhiều ngón tay trỏ đang diễn ra sau cánh cửa đóng kín, nhưng vẫn chưa có đủ thông tin công khai để vạch mặt Strider. Nhưng Project Sauron được viết bằng tiếng Anh, nó đủ tinh vi để trốn tránh các nhà nghiên cứu trong năm năm và nó nhắm vào những người ở các vị trí quan trọng.
Ghi công là khó và thuộc tính đáng tin cậy hiếm khi có thể trong không gian ảo. Ngay cả với sự tự tin về các chỉ số khác nhau và sai lầm của kẻ tấn công rõ ràng, có nhiều khả năng đây là khói và gương được tạo bởi kẻ tấn công có điểm thuận lợi lớn hơn và tài nguyên rộng lớn, Kaspersky Kaspersky Lab viết trong một bài đăng trên blog. Khi đối phó với các tác nhân đe dọa tiên tiến nhất, như trường hợp của Project Sauron, sự quy kết trở thành một vấn đề không thể giải quyết được.
Bây giờ, Strider sẽ vẫn còn trong bóng tối.