Siły zbrojne
Cyber-wirus zaatakował Ukrainę. Trop prowadzi do Rosji
Zgodnie z informacjami BAE Systems, duża liczba ukraińskich komputerów została zainfekowana nowym wirusem, znanym pod nazwą Snake. Analitycy koncernu znaleźli w jego kodzie fragmenty napisane po rosyjsku.
Snake, znany także pod nazwą Ouroboros jest bardzo podobny do programu Stuxnet, którego użyto w 2010 roku do ataku na irański reaktor atomowy. Sam wirus daje atakującemu możliwość przejęcia pełnej kontroli nad atakowanym systemem. Program jest bardzo trudny do wykrycia, ponieważ może pozostawać nieaktywny przez kilkanaście dni.
Pochodzenie złośliwego oprogramowania nie jest jasne, jednak trop prowadzi do Rosji. Wirus działa z użyciem moskiewskiej strefy czasowej, GMT + 4 godziny, ponadto w kodzie odnaleziono fragmenty tekstu napisane w języku rosyjskim.
Na Ukrainie BAe odnotowało od początku 2014 r. 14 przypadków ataku. W ciągu całego 2013 r. mówiło się jedynie o 8 przypadkach. W sumie od 2010 r. na Ukrainie miały miejsce 32 przypadki użycia Węża, czyli ponad połowa z 56 ataków odnotowanych na całym świecie. BAE twierdzi, że kod jest bardzo zaawansowany, napisany przez profesjonalnych informatyków. Ponadto istnieje szereg powiązań, pozwalający twierdzić, że Snake pochodzi z Rosji. Mówił także o tym były szef operacyjny MI6, Nigel Inkster, który sugeruje, iż Rosja prowadzi cyberwojnę w pełnym zakresie, od ataków DDoS, po skomplikowane oprogramowanie, takie jak Snake.
(JSm)
Kilo
"Mówił także o tym były szef operacyjny MI6, Nigel Inkster, który sugeruje, iż Rosja prowadzi cyberwojnę w pełnym zakresie, od ataków DDoS, po skomplikowane oprogramowanie, takie jak Snake." Zaskakujące ma być co? Że tylko Rosja (w przeciwieństwie do innych) prowadzi takie działania, czy że Rosjanie mają kadrę, żeby wykonać coś więcej niż DDoS? "Wirus działa z użyciem moskiewskiej strefy czasowej, GMT + 4 godziny, ponadto w kodzie odnaleziono fragmenty tekstu napisane w języku rosyjskim." Moskwa to GMT +3h, nie +4. Dosyć rzucające się w oczy niedopatrzenia.Stuxneta nikt dotąd do źródła bez wątpliwości nie namierzył, a i sam Stuxnet miał przecież bardziej skomplikowanych przodków. Nie bardzo wierzę, żeby w testach kodu nie wyszło, że zostały tam np. notatki po rosyjsku (bo przecież sam kod nie jest pisany w żadnym ludzkim języku). GMT+4 to strefa czasowa także niektórych państw arabskich (UAE), a także np. Azerbejdżanu czy Gruzji. Oczywiście mógł to być w naprędce napisany wirus (stąd oczywiste ślady) w Moskwie, ale brałbym jednak pod uwagę inne, mniej oczywiste wektory ataku. Komentarz do kodu po rosyjsku łatwiej napisać, niż kupić w sklepie z demobilem zestaw przeciwlotniczy Buk. A na destabilizacji tego regionu nie zależy przecież jedynie Rosji...
snajper
Mówią tak jakby USA Izrael i Anglia nie prowadziły cyberwojny. A kto niby jest autorem Stuxneta i kto podsłuchuje większość komunikacji w internecie?
snajper
Mówią tak jakby USA Izrael i Anglia nie prowadziły cyberwojny. A kto niby jest autorem Stuxneta i kto podsłuchuje większość komunikacji w internecie?