S odhalením mimoriadne sofistikovaného škodlivého softvéru (malware) s prezývkou projekt Sauron prišli experti až po piatich rokoch. Spoločnosť Kaspersky Lab informovala, že prvýkrát identifikovala tento program vlani na jeseň v internej vládnej sieti nemenovanej krajiny. Od tej chvíle sa podarilo projekt Sauron, ako je softvér teraz známy, identifikovať v desiatkach organizácií niekoľkých ďalších krajín.
Na zozname krajín napadnutých novoodhaleným škodlivým softvérom je podľa americkej spoločnosti Kaspersky Lab viac ako 30 spoločností, organizácií a štátnych úradov v Rusku, Iráne, Číne a Rwande. Tento zákerný malware, ktorý podľa expertov dokáže špehovať a sťahovať obsah z „infikovaných“ počítačov aj bez toho, aby boli pripojené na internet, dostal meno po zápornej postave temného pána Saurona z trilógie Pán prsteňov.
Iná spoločnosť zaoberajúca sa bezpečnosťou na internete Symantec vo vlastnej štúdii projektu Sauron uviedla, že tento malware je mimoriadne náročné odhaliť, pretože v ňom údajne nie je použité žiadne doposiaľ známe kódovanie, ktoré sa objavuje pri iných druhoch takéhoto škodlivého softvéru.
Terčom projektu Sauron boli celé roky najmä spoločnosti zamerané na zbrojárstvo, výskum, technológie, telekomunikácie, ale aj finančné inštitúcie. Tichý zlodej dát sa nevyhol ani leteckej spoločnosti v Číne či jednej nemenovanej ambasáde v Belgicku. „(Projekt Sauron) Je sám osebe výnimočný ako niečo veľmi, veľmi sofistikované,“ uviedol riaditeľ výskumu hrozieb v spoločnosti Kaspersky Lab Costin Raiu pre BBC.
Utajená hrozba
Projekt Sauron, prezývaný tiež Strider (Chodec), mimochodom, tiež pomenovaný po postave z Pána prsteňov, predstavuje podľa softvérových spoločností Kaspersky Lab a Symantec veľké nebezpečenstvo najmä preto, že je mimoriadne problematické ho odhaliť. Dokáže sa totiž pomerne zákerne maskovať a odborníci tvrdia, že sa nespráva tak ako iné škodlivé softvéry.
Tento malware sa môže „maskovať“ napríklad ako dokumenty od niektorej z veľkých softvérových spoločností, a keď sa dostane do počítača, začne nenápadne posielať dáta tomu, kto škodlivý softvér s cieľom získať informácie použil.
„Útočníci presne vedia, že my vedci pátrame vždy po istých zákonitostiach. Odstráňte tieto zákonitosti a operácie (škodlivého softvéru) bude ťažšie odhaliť,“ uvádza spoločnosť Kaspersky Lab vo svojej správe o projekte Sauron. Tento špeciálny malware nielenže dokáže kradnúť dáta z „infikovaných“ počítačov, ale vie sledovať každý jeden úder do klávesnice a otvoriť útočníkom „zadné vrátka“ a prístupy do počítača.
Projekt Sauron má podľa odborníka na kybernetickú bezpečnosť Grahama Cluleyho charakteristické znaky škodlivého softvéru sponzorovaného štátom. „Toto sú veľmi tajné pozvoľné útoky, ktoré môžu číhať v pozadí a roky zbierať informácie. Sme svedkami postupného vývoja a evolúcie takéhoto druhu útokov a vlády sa snažia chrániť sa, je to v podstate závod v zbrojení,“ uviedol Cluley.
Najnebezpečnejšia vlastnosť projektu Sauron spočíva v tom, že dokáže heslá, dáta a ďalšie informácie z nakazeného počítača ukradnúť, aj keď nie je pripojený na internet. Odborníci na kybernetickú bezpečnosť túto schopnosť nazývajú „preskočenie vzduchovej medzery“ (jumping the air-gap). Na to, aby bol malware niečoho takého schopný, potrebuje sa dostať do počítača cez „nakazený“ USB kľúč alebo iné pamäťové zariadenie a následne sa dokáže dostať do počítača. Nie je jasné, ako hackeri touto metódou dostali projekt Sauron tam, kam chceli.
- Reklama -
