Arhiva za ‘sajber rat’ tag
Spyware Flame najsofisticiranije sajber oružje do sada
Sigurnosni istraživači nedavno su otkrili jedan od najsloženijih malware-a do sada. Malware poznat pod nazivom Flame ali i kao SkyWiper i Viper, odgovoran je za inficiranje velikog broja računala diljem Bliskog Istoka i Europe.
Ono što Flame malware čini tako neobičnim jeste njegova veličina. Naime, on je mnogo veći od svih dosada otkrivenih zlonamjernih virusa. Na primjer, virus Stuxnet, koji je prije nekoliko godina bio usmjeren na Iranska postrojenja za obogaćivanja uranijumom, težio je samo 500 kilobajta.
Kada se u potpunosti instaliran (sa svim svojim komponentama), veličina Flame malware-a je nevjerojatnih 20MB. Treba reći da on koristi i SQLite bazu podataka i dinamički generirani Kod pisan u programskom jeziku Lua. Programski jezik Lua prvenstveno koriste developeri igara za kreiranje aplikacija koje će raditi i na iOS i Android platformi. Programski jezik Lua slična je C ++, ali je lakši za ažuriranje i komuniciranje. Na osnovu ovoga eksperti zaključuju da se radi o malware-u iza kojeg mora da stoji veliki tim visoko kvalificiranih programskih inženjera.
Flame je u suštini spyware koji ima najmanje 20 dostupnih modula koji mu daju neke vrlo napredne mogućnosti špijuniranja. Jedan od modula omogućuju preuzimanje kontrole nad audiom i videom zaraženog računara tako da kreatori ovog malware-a mogu da prate ne samo razgovore preko Skype-a i sličnih programa već i razgovore u prostoriji u kojoj se zaraženi računar nalazi i to u realnom vremenu. Tu je i modul koji pretražuje obližnje Bluetooth uređaje i sa njih kopira imena i telefonske brojeve pohranjene u kontakt listama.Interesantan je i modul koji prati aktivnost računara praveći screenshot svakih 15 do 60 sekundi, ovisno o tome koja je aplikacija u uporabi, a potom koristi SSL zaštićenu vezu za slanje slike. Flame spyware također vrši monitoring prometa na lokalnoj mreži i skuplja korisnička imena, lozinke i druge osjetljive podatke koji napadači mogu iskoristiti za daljnje praćenje njihovih ciljeva. Flame napada Windows XP, Windows Vista i Windows 7 računala.
Flame je otkriven prije nekoliko tjedana, u razdoblju nakon izvješća da je malware poznat kao “Wiper” upotrijebljen za uništavanje podataka koji pripadaju Iranskom Ministarstvu Nafte. Kompanija Kaspersky u ponedeljak je izjavila da ima dokaze da je Flame aktivan najmanje dvije godine dok su istraživaći Mađarske kompanije CrySyS Lab izvjestili da je malware SkyWiper aktivan najmanje pet godina.
Na slici iznad se mogu vidjeti zemlje koje su najviše inficirane sa malware Flame (Kaspersky LabIran je potvrdio postojanje ovog novog i vrlo kompleksnog malware-a usmjerenog na zemlje Bliskog Istoka. Iran navodi da je uspjeo da stvorio antivirus alat koji može da otkrije i ukloni Flame.
Treba reći i da su Ujedinjene Nacije danas poslale upozorenje državama članicama na postojanju Flame malwera nudeći im pomoć oko obezbjeđivanja podataka.
Kineski dokumentarac o sajber ratovanju misteriozno nestao!
Da li SAD i Kina vode hladni rat u digitalnom prostoru? Kineski dokumentarac koji je prikazao sposobnost vojske za sajber napad protiv SAD-a uklonjen je sa web sajta Kineske državne televizije.
Kineski dužnosnici su požurili sa demantima inzistirajući na tome da je video koji je dospio u javnost djelo nekog maštovitog producenta.
Video je dio državnog dokumentaraca o sajber ratovanju, u kom je prikazano kako nevidljivi korisnik provodi napad na web sajt iz Alabame vlasništvo duhovnog pokreta Falun Gong. U samo šest sekundi, video je ponudio ono što stručnjaci opisuju kao neobično iskren opis Kineske ofanzivne sajber sposobnosti.
Korisnici Interneta koji su juče pokušavali da pronađu ovaj dokumentarac na sajtu Kineske državne televizije u tome nisu uspjeli jer stranica na kojoj se video nalazio više ne postoji.
KineskoMinistarstvo Obrane je jučer dalo izjavu da je ovaj video proizvod maštovitog producenta i da sadržaj i sve ostalo u ovom video ne predstavljaju politiku i stav Vlade.
Kina je uvijek davala veliku važnost sigurnosti na Internetu i čvrsto se protivila bilo kakvom obliku kriminalnih aktivnosti na Internetu. Kineska vojska nikada nije sprovodila nikakav oblik sajber napada,
navodi se u priopćenju.
Kina već duže vrijeme poriče bilo kakvu odgovornost za sajber napade i online špijunažu, usprkos brojnim izvješćima o postojanju takvih aktivnosti, napadima na Google i kontroli antivirus kompanija kao i samog priznanja postojanja jedinice sajber ratnika u sklopu vojske poznatu pod nazivom Plava Armija.
Kinezi su nemilosrdni i čini se da se uopšte ne brinu da će biti uhvaćeni. Vidjeli smo Kineske mrežne operacije unutar nekih od naših električnih mreža. Da li sam zabrinut zbog toga, i zbog sustava kontrole zračnog prometa sustava kontrole, vodoopskrbnih sustava, i tako dalje? Naravno da jesam. Naša mreža je mapirana,
priopćio je u travnju 2009 godine Joel F. Brenner, pripadnik Nacionalne Protuobavještajne službe SAD-a.
Pentagon je u svom godišnjem izvješću o Kineskoj vojsci, objavljenom prije nekoliko dana, naveo da su u 2010 godini probijeni brojni računalni sustavi diljem svijeta, uključujući i one u Sjedinjenim Američkim Državama, u napadima koji potječu iz Kine.
Kineska državna televizija više ne hostuje ovaj dokumentarac ali se on ipak još uvijek može pronaći na YouTube.