Online Tržište

Bezbednosna kompanija Mandiant u svom novom izveštaju navodi da je grupa koja prestavlja jednu od trenutno najveći pretnji po sajber bezbednost u svetu povezana sa Kineskom Narodnooslobodilačkom Armijom te da se radi o specijalnoj jedinici poznatom pod nazivom “Jedinica 61398”. Jedinica je navodno oformljena od najvećih IT talenata koje Kina ima.

Pre dve godine Kina je po prvi put priznala postojanje specijalne jedinice sajber ratnika obučene da zaštiti Narodnooslobodilačku Armiju od vanjskih napada na njenu informacionu infrastrukturu. Specijalna jedinica nominalno je defanzivna, međutim poznati su strahovi Vlada širom sveta koji sumnjaju da bi njihovi sistemi i tajne mogle da budu cilj koordinirsanih Kineskih sajber napada.

Kompanija Mandiant u svom izveštaju navodi da je grupa (u izveštaju označena kao APT1), koja je trenutno najveća sajber pretnja, povezana sa Kineskom vladom.

U potrazi za identifikacijom organizacije koja stoji iza ovih aktivnosti, naše istraživanje je pokazalo da je Jedinica 61398, Kineske Narodnooslobodilačke Armije vrlo slična APT1 u svojoj misiji, sposobnosti i resursima”. Ova grupa koristi alate koje ne koristi ni jedna druga grupacija, uključujući dva alata za krađu elektronske pošte pod nazivom  zove GetMail i MAPIGET. Jedinica 61398 se takođe nalazi u istoj oblasti iz koje aktivnosti APT1 grupe dolaze, Gaoqiaozhen oblasti u Šangaju,

navodi se u izveštaju bezbednosne kompanije Mandiant.

Sigurnosni istraživači nedavno su otkrili jedan od najsloženijih malware-a do sada. Malware poznat pod nazivom Flame ali i kao SkyWiper i Viper, odgovoran je za inficiranje velikog broja računala diljem Bliskog Istoka i Europe.

Ono što Flame malware čini tako neobičnim jeste njegova veličina. Naime, on je mnogo veći od svih dosada otkrivenih zlonamjernih virusa. Na primjer, virus Stuxnet, koji je prije nekoliko godina bio usmjeren na Iranska postrojenja za obogaćivanja uranijumom, težio je samo 500 kilobajta.

Kada se u potpunosti instaliran (sa svim svojim komponentama), veličina Flame malware-a je nevjerojatnih 20MB. Treba reći da on koristi i SQLite bazu podataka i dinamički generirani Kod pisan u programskom jeziku Lua. Programski jezik Lua prvenstveno koriste developeri igara za kreiranje aplikacija koje će raditi i na iOS i Android platformi. Programski jezik Lua slična je C ++, ali je lakši za ažuriranje i komuniciranje. Na osnovu ovoga eksperti zaključuju da se radi o malware-u iza kojeg mora da stoji veliki tim visoko kvalificiranih programskih inženjera.

Flame je u suštini spyware koji ima najmanje 20 dostupnih modula koji mu daju neke vrlo napredne mogućnosti špijuniranja. Jedan od modula omogućuju preuzimanje kontrole nad audiom i videom zaraženog računara tako da kreatori ovog malware-a mogu da prate ne samo razgovore preko Skype-a i sličnih programa već i razgovore u prostoriji u kojoj se zaraženi računar nalazi i to u realnom vremenu. Tu je i modul koji pretražuje obližnje Bluetooth uređaje i sa njih kopira imena i telefonske brojeve pohranjene u kontakt listama.Interesantan je i modul koji prati aktivnost računara praveći screenshot svakih 15 do 60 sekundi, ovisno o tome koja je aplikacija u uporabi, a potom koristi SSL zaštićenu vezu za slanje slike. Flame spyware također vrši monitoring prometa na lokalnoj mreži i skuplja korisnička imena, lozinke i druge osjetljive podatke koji napadači mogu iskoristiti za daljnje praćenje njihovih ciljeva. Flame napada Windows XP, Windows Vista i Windows 7 računala.

Flame je otkriven prije nekoliko tjedana, u razdoblju nakon izvješća da je malware poznat kao “Wiper” upotrijebljen za uništavanje podataka koji pripadaju Iranskom Ministarstvu Nafte. Kompanija Kaspersky u ponedeljak je izjavila da ima dokaze da je Flame aktivan najmanje dvije godine dok su istraživaći Mađarske kompanije CrySyS Lab izvjestili da je malware SkyWiper aktivan najmanje pet godina.

Na slici iznad se mogu vidjeti zemlje koje su najviše inficirane sa malware Flame (Kaspersky LabIran je potvrdio postojanje ovog novog i vrlo kompleksnog malware-a usmjerenog na zemlje Bliskog Istoka. Iran navodi da je uspjeo da stvorio antivirus alat koji može da otkrije i ukloni Flame.

Treba reći i da su Ujedinjene Nacije danas poslale upozorenje državama članicama na postojanju Flame malwera nudeći im pomoć oko obezbjeđivanja podataka.

U prikazu neobične javne iskrenosti, Nacionalna Kontraobaveštajna Kancelarija SAD-a objavila je izveštaj u kom je etiketirana Kinu kao “najaktivnija i najupornija” zemlja u svetu kada je reč o sajber špijunaži. Rusija se takođe spominje u ovom izveštaju kao država koja je zajedno sa Kinom “najagresivniji kolekcionar” Američkih trgovinskih tajni.

Kina je javno osudila ove optužbe dok Ruski zvaničnici uopšt nisu željeli davati komentare.

Osnovna svrha ovog izveštaja je da prikaže sve veći značaj koji sajber špijunaža igra u podrivanju privatnih i Vladinog interesa. Robert Bryant, jedan od rukovodilaca Kontraobaveštajne Kancelarije tvrdi da je sajber špijunaža “nacionalna i dugoročna strateška pretnja Sjedinjenim Državama” i da “neuspeh nije opcija”, kada je reč o rešavanju ovih pitanja.

U izveštaju, postoji poseban fokus na neželjene posledice koje ukradene poslovne tajne mogu imati na SAD i partnerske ekonomije.

Što se tiče imenovanja imena, visoki obaveštajni zvaničnik izrazio je pokazujući prstom na određene zemlje treba da se uradi.

Ekonomska špijunaža je nešto što odobravaju i Kina i Rusija i ona je deo njihove nacionalne politike ekonomskog razvoja,

ističe visoki obavještajni zvaničnik SAD-a.

Kineska Vlada je više puta optužena za industrijsku špijunažu. Lista uključuje neslavni prodor na Google servere, potkrepljujuće činjenice da je inžinjer kompanije Ford radio za njih kao špijun, neovlašćen pristup serverima kompanija među kojima u Yahoo, Northrop Grumman, Adobe, Symantec, šifrirane informacija koje su stizale sa Britanskih univerziteta i još mnogo toga. Isto tako, Rusija je dobro poznata po svojoj Bot mreži i “obimnim, sofisticiranim operacijama” u domenu sajber špijuniranja.

Interesantno je napomenuti da Kina i Rusija nisu jedine zemlje koje su se proteklih godina povezivale sa averama sajber špijunaže. Izrael i Francuska su takođe optuživane za manje krađa Američkih industrijskih tajni, međutim, iz nekog razloga one nisu pominjane u ovom izveštaju.