Uma empresa de segurança nesta quinta-feira que tinha descoberto o que ele acreditava ser o vírus de computador quarto patrocinado pelo Estado para a superfície no Oriente Médio nos últimos três anos, aparentemente destinada a computadores no Líbano.
A empresa, o Kaspersky Lab, disse que o vírus parece ter sido escrito pelos mesmos programadores que criaram Flame, o vírus de computador de mineração de dados que foi encontrado para ser espionagem em computadores no Irã, em maio, e que pode estar vinculado a Stuxnet , o vírus que interrompeu o trabalho de enriquecimento de urânio no Irã, em 2010.
O vírus, apelidado de Gauss depois de um nome encontrado em seu código, foi detectada em 2.500 computadores, a maioria no Líbano, disse a empresa. Seu objetivo parecia ser para adquirir logins para contas de mensagens de correio electrónico e instantâneas, redes sociais e, nomeadamente, contas em determinados bancos - uma função mais tipicamente encontradas em programas maliciosos usados por criminosos com fins lucrativos.
Os pesquisadores disseram que os bancos alvo incluiu vários Líbano maior - o Bank of Beirut, Banco Blom, Banco Byblos e Libanais crédito - juntamente com o Citibank e do sistema de pagamento online PayPal.
"Nós nunca vimos qualquer alvo de malware, uma faixa específica de bancos", Costin Raiu, diretor da Kaspersky da pesquisa global e análise, disse em uma entrevista. "Geralmente, o alvo cibercriminosos como muitos bancos como possíveis para maximizar o lucro financeiro, mas esta é uma campanha cyberespionage muito focados para usuários de certos sistemas bancários online."
Especialistas do Líbano disse que uma campanha de espionagem norte-americana cibernético dirigido sistema Líbano bancário parece ser uma possibilidade plausível, dadas as preocupações de Washington de que os bancos do país estão sendo utilizados como um canal financeiro para o governo da Síria e ao Hezbollah, o grupo militante libanês e política partido.
"Os Estados Unidos teve um número de bancos libaneses sob o microscópio por um tempo", disse Bilal Y. Saab, especialista em Líbano do Instituto Monterey de Estudos Internacionais, que disse que os bancos "operam como bancos suíços" em termos de sigilo. "Um vírus de computador poderia minar completamente isso", disse ele.
Pesquisadores da Kaspersky Lab, com sede em Moscou, disseram que encontraram o vírus Gauss ao analisar o vírus da Chama em junho. Chama é uma ferramenta de reconhecimento que pode capturar imagens de sessões de tela do computador do usuário, o registro de e-mail e bate-papo, ligar microfones remotamente e monitorar as teclas pressionadas e tráfego de rede. Ele pode infectar um computador offline através de um stick USB ou uma conexão Bluetooth.
Pesquisadores da Kaspersky disse que eles estavam confiantes de que Gauss foi o trabalho das mesmas mãos, como chama, porque os dois vírus foram escritas na mesma língua (conhecido como C + +) sobre a mesma plataforma e compartilhou alguns códigos e características. Diferentes pessoas provavelmente escreveu Doqu e Stuxnet , os dois primeiros patrocinados pelo Estado vírus à superfície em anos recentes, eles disseram, mas todos os quatro foram provavelmente encomendado pela entidade patrocinada pelo Estado mesmo.
"Não há absolutamente nenhuma dúvida de que Gauss e Flame foram impressas pelas mesmas fábricas", disse Raiu disse. "Uma versão inicial do Stuxnet utilizado um módulo de Chama, que mostra que eles estão conectados. Stuxnet foi criado por um Estado-nação - ele simplesmente não poderia ter sido concebida sem apoio do Estado-nação -. O que significa Chama e Gauss foram criados com o apoio estado-nação bem "
Kaspersky Lab se recusou a especular sobre o que os Estados-nação eram responsáveis. The New York Times relatou em junho , com base em entrevistas com funcionários de vários países, que Stuxnet foi desenvolvido em conjunto pelos Estados Unidos e Israel.
Especialistas em segurança não relacionados com o laboratório foram menos certo que o governo estava por trás de Gauss. "É um salto bastante grande, em termos de raciocínio dedutivo, a assumir que, porque eles compartilham uma plataforma de arquitetura comum, essa variante é também patrocinado pelo Estado", disse Will Gragido da RSA, uma empresa de segurança, que estudou a chama, mas não tem ainda analisados de Gauss. "É possível que o código foi disponibilizado no subsolo e reutilizado ou reutilizados por cibercriminosos."
Pesquisadores da Kaspersky disse Gauss continha uma "ogiva", que busca um sistema de computador muito específico, sem conexão com a Internet e instala-se apenas se encontra um. "É feito de tal forma inteligente que os pesquisadores de segurança não pode analisá-lo, porque eles não sabem a chave de descriptografia que desbloqueia o verdadeiro propósito desse programa", disse Raiu disse.
SEGURANÇA NACIONAL BLOG
Nenhum comentário:
Postar um comentário