Ο Αλεκ Ρος, ερευνητής της Σχολής Διεθνούς και Δημοσίου Δικαίου στο Κολούμπια, σύμβουλος της Χίλαρι Κλίντον, όταν ήταν υπουργός Εξωτερικών του Ομπάμα, εξηγεί ποιο είναι το κυβερνο-όπλο που εξαπέλυσαν οι Ρώσοι εναντίον της Ουκρανίας.

«Οι τσακωμοί όταν ήμασταν παιδιά είχαν ακριβώς τους ίδιους κανόνες: μπορείτε να κλωτσήσετε ή να πνίξετε τον αντίπαλό σας, αλλά δεν μπορείτε να χρησιμοποιήσετε όπλο. Αν πάρετε μια πέτρα ή ένα ξύλο για να επιτεθείτε τότε όλη η παρέα θα σας κορόιδευε και ίσως σας έδερνε πρώτο.

Ακριβώς με τον ίδιο τρόπο, κατά την διάρκεια του Ψυχρού Πολέμου είχε ανομολόγητους, σοβαρούς κανόνες για την αντιπαράθεση. Δεν είχαν παρατηρηθεί προβλήματα ότι μεταξύ Ρωσίας και ΗΠΑ τον λόγο είχε η απειλή όπλων.

Σήμερα το να χρησιμοποιεί κανείς κυβερνο-επιθέσεις συγκαταλέγεται δυστυχώς στα αποδεκτά μέσα και επιτρέπει σε ορισμένες χώρες να χρησιμοποιούν τα όπλα τους χωρίς να περνούν το όριο που επιβάλλουν οι κανόνες.

Το τελευταίο παράδειγμα κυβερνο-επίθεσης προέρχεται από τη Ρωσία και το κυβερνο-όπλο της ονομάζεται «Φίδι» ή αλλιώς «Ουροβόρος», ένα φίδι της ελληνικής μυθολογίας. Ο Ουροβόρος έχει διαλύσει τα συστήματα της ουκρανικής κυβέρνησης.

Το Φίδι έχει τα χαρακτηριστικά ενός προϊόντος υπηρεσιών πληροφοριών (δυνατότητα ελέγχου) αλλά και χαρακτηριστικά στρατού (δυνατότητα να καταστρέφει κυριολεκτικά τα πληροφορικά συστήματα). Επιτιθέμενοι στην ουκρανική κυβέρνηση με τον Ουροβόρο, οι Ρώσοι μπορούν πράγματι να εξαπολύσουν βίαιη επίθεση χωρίς να κηρύξουν πόλεμο, ή, σε κάθε περίπτωση, χωρίς οι άλλες χώρες να αντιδράσουν όπως θα έκαναν σε περίπτωση πολέμου.


Αυτό δεν θα συνεχιστεί επ'άπειρον. Ορισμένες δυνατότητες του Ουροβόρου λειτουργούν στην Ουκρανία και θα δούμε αν οι Ρώσοι εξαπολύσουν κυβερνο-όπλα εναντίον άλλων χωρών για να καταστρέψουν συστήματα. Οι άλλες χώρες θα κρίνουν τότε ότι το να βγάζεις ένα κυβερνο-όπλο είναι σαν να εξαπολύεις ένα φονικό βλήμα».




Uroburos Malware: Are The Russians Hacking Ukraine Computers With ‘Snake’ Family Of ‘Cyber Weapons’?

Dozens of Ukrainian computer networks, including government systems, have reportedly been infected by an “aggressive cyberweapon” called Snake or Uroburos, supposedly created in Russia.

The British-based security firm BAE Systems has identified 14 instances of Uroburos in Ukraine in 2014, the earliest instances of which were before the Euromaidan protests even heated up. Experts haven't identified specific victims of Uroburos attacks, but its sophisticated nature suggests it was designed to attack high-value targets like government networks and telecom systems.

The malware expertly bypasses sophisticated Windows security measures and can steal data and capture network traffic, according to Hacker News. Experts say Uroburos could have been active up to three years ago and gone undetected since then, which would be a testament to how sophisticated it is.

More specifically, Uroburos is a rootkit, a type of software whose primary function is to hide functions and processes in a system. It acts like a stealth cloak that allows someone to basically do whatever they please on a system without being detected.
G Data Software, a German-American cybersecurity firm that has researched Uroburos extensively, coined the named Uroburos after finding several instances of the world embedded in the malware’s code. There’s even a line of code that reads “Uroburos got you,” stylized to suggest the programmers got the name from a webcomic called Homestuck, of all places.

There’s also several references to snakes found in the rootkit’s code, prompting the name Snake for the larger toolkit software Uroburos is a part of.

Can Uroburos Be Tracked To The Russian Government?
It’s incredibly sophisticated nature suggest to experts that it was developed not by cybercriminals, but by a state agency.

It’s likened in complexity to the Stuxnet malware used to sabotage a number of Iranian nuclear centrifuges, which is saying a lot. G Data calls it “one of the most advanced rootkits (G Data) has ever analyzed.”
G Data “believes that highly trained developers must have been involved,” and that “a secret service is behind Uroburos.”

Just which secret service? G Data believes it's Russia’s. They found indications that suggest the developers of Uroburos speak Russian. They suspect the people behind Uroburos are the same who attacked U.S. systems with a malware called Agent.BTZ. The programming language is similar and Uroburos even checks to see if Agent.BTZ is already on a system, in which case it remains inactive.

Evidence also suggests the code was developed in a UTC+4:00 time zone, otherwise known as Moscow Time, which encompasses most of western Russia.

That would explain why Uroburos is either being rolled out or activated in Ukraine. Ukraine targets make up 57 percent of all instances of Uroburos infections identified by BAE Systems.

Granted, most occurred before former President Viktor Yanukovych was tossed out of power, but if we’ve learned anything about international security efforts since the NSA scandal broke, it’s that state governments are not afraid to stick their noses in their neighbors’ (and friends’) business.

See G Data's full Red Paper report on Uroburos here.

0 σχόλια:

Δημοσίευση σχολίου

top