Dünyanın en güçlü siber silahlarından bazılarını yaratan ABD-İsrail bilgisayar korsanlığı ortaklığı daha eski ve daha fazlası iki araştırmacı dün (8 Nisan) Kaspersky Güvenlik Analistleri Zirvesi'nde önceden bilinenden daha verimli olduklarını söyledi. Singapur.

Bilgisayar korsanlarının böyle görünmesini dileriz. Kredi: Warner Bros. Televizyon
(Resim kredisi: Bilgisayar korsanlarının böyle görünmesini dileriz. Kredi: Warner Bros. Televizyon)

Google'ın kardeş şirketi Chronicle Security'den araştırmacılar Juan-Andres Guerrero-Saade ve Silas Cutler, 2002'de faaliyete geçen Flowershop adlı kötü amaçlı yazılım ve 2016'da keşfedilen Flame 2.0 adlı casus yazılımın ikisi de aşağıdakilerle ilgiliydi: Stuxnet2010'da İran'ın nükleer silah programını felce uğratan, Alev, 2012'de keşfedilene kadar Orta Doğu bilgisayarlarında casusluk yaptı.

Araştırmacılar, iki ulus-devlet hackleme operasyonu arasındaki uzun süredir devam eden işbirliğine, hala operasyon halinde olan yeni bir isim verdiler: Gossip Girl.

"[Devlet destekli] tehdit aktörleri maruz kaldıktan sonra ortadan kaybolmazlar; saldırganlarımız asla gerçekten kaybolmaz, "

Guerrero-Saade ve Cutler bir blog yazısında yazdı dün. "Yerine getirmeleri gereken bir istihbarat yetkileri var ve bunu yaparken büyük çaba sarf edecekler."

DAHA: En İyi Antivirüs Yazılımları ve Uygulamaları

İncelenen tüm kötü amaçlı yazılım parçalarının, her zaman birlikte çalışmayan, ancak çoğu zaman parçaları ve kodu paylaşan çeşitli ABD ve İsrail devlet destekli hacker grupları tarafından geliştirilmiş olduğu görülmektedir.

Chronicle araştırmacıları, birkaç bilinen bilgisayar korsanlığı grubunu içerdiği için "Supra Tehdit Aktörü" olarak adlandırdıkları işbirliği için Dedikoducu Kız adını seçtiler. Kanada istihbarat belgesi sızdıran Edward Snowden.

Stuxnet'in ABD için çalışan bilgisayar korsanları tarafından ortaklaşa geliştirildiğine inanılıyor. Ulusal Güvenlik Ajansı ve İsrail ordusunun Birim 8200 ve NSA ve muhtemelen İsrailliler tarafından Alev.

İlgili bir kötü amaçlı yazılım parçası, Duqu, 2011 yılında keşfedildi. Stuxnet ile kodu paylaştı ve Unit 8200'ün işi olduğu düşünülüyor. Dördüncü bir casusluk aracı, Gauss, 2012'de bulunan, Flame ile kodu paylaşıyor ve bir NSA projesi olduğu düşünülüyor.

Bana bir kibrit yap

2012'den beri, güvenlik araştırmacıları, benzerlikleri aramak için kötü amaçlı yazılım kodunu toplu olarak analiz etmelerine olanak tanıyan güçlü yeni araçlar elde ettiler. Guerrero-Saade ve Cutler, Google'ın sahip olduğu kötü amaçlı yazılım deposu VirusTotal tarafından yıllarca alınan örnekleri taramak için bu araçlardan biri olan YARA'yı kullandı. Stuxnet / Flame / Duqu / Gauss soy ağacı için iki yeni eşleşme buldular.

Bir maç, Kaspersky Lab tarafından 2013 yılında keşfedilen (ancak kamuya açıklanmayan) Flowershop'du. 2002'den beri Orta Doğu hedeflerinde casusluk yaptığına inanılıyor. Gurrero-Saade ve Culter, Flowershop'ın Stuxnet ile dört farklı iletişim modülü paylaştığını, ancak başka hiçbir kötü amaçlı yazılım parçası olmadığını keşfetti.

Gossip Girl kötü amaçlı yazılım ailesi. Kredi: Chronicle Security
(Resim kredisi: Gossip Girl kötü amaçlı yazılım ailesi. Kredi: Chronicle Security)

Diğer maç, Guerrero-Saade ve Cutler'in Flame 2.0 adını verdiği maçtı. Orijinal Flame casus yazılımı, hala en gelişmiş var olan kötü amaçlı yazılım parçaları, kötü amaçlı yazılım ortaya çıktığında bir "intihar" komutu kullanarak operatörleri tarafından öldürüldü. 2012.

Ancak, Guerrero-Saade ve Cutler'in yazdığı gibi, "Alev kendi ölümünü taklit etti."

2016'nın sonlarında VirusTotal'a yeni bir Flame sürümünün yüklendiğini ve orijinal olarak 2014'te oluşturulduğunu buldular. Dosyaları yoğun bir şekilde şifrelendi, bu nedenle Flame 2.0'ın ne yaptığı veya hedeflerinin ne olabileceği tam olarak belli değil.

Başa çıkabileceğimizden daha fazlası

Guerrero-Saade ve Cutler, Flame 2.0'ın hala çalışıp çalışmadığına dair herhangi bir fikir vermedi. Ancak dün ifşa edildiği göz önüne alındığında bu bir olasılık.

İkili, blog yayınlarında "Aslında baş edebileceğimizden daha fazla keşif avladık," diye yazdı ve diğer araştırmacıları okuyarak kaldıkları yerden devam etmeye davet ettiler. üçteknikkağıtlar çevrimiçi yayınladılar. "Diğer araştırmacıların, kötü amaçlı yazılım analistlerinin ve savunucularının arızalardan ve teknik göstergelerden yararlanacağını umuyoruz."

  • Güvenlik Uzmanı, Siber Saldırılar Yakında İnsanları Öldürecek
  • 'Siber İnci Limanı'ndan Korkmak için 10 Neden
  • Bilgisayarınızı Bu Basit Bir Numara ile Koruyun (Gerçekten)

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.