Sajber agent 007, malver MiniDuke, špijunirao je Evropu skoro dve godine

Vesti, 06.03.2013, 06:11 AM

Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci.

Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine.

Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice, dok nova verzija koristi kinesko vreme.

Starija verzija malvera MiniDuke je starija skoro godinu dana od verzije iz 2012. godine.

Novija verzija koristi Google kako bi otkrila gde su njegovi serveri za komandu i kontrolu. To nije slučaj sa verzijom iz 2011. godine. I jedan i drugi uzorak malvera koriste kodirane kanale za komunikaciju između kompromitovanih računara i centralnih komandnih sistema, za koje se pretpostavlja da su hakerski serveri.

Najnovije verzije malvera iz 2013. godine koriste maliciozne PDF fajlove i sigurnosne propuste u softveru kako bi se zaobišla Adobe-ova sandbox tehnologija koja treba da zaustavi maliciozni kod u PDF dokumentu u pokušaju da nanese štetu sistemu.

Međutim, razlike u namerama između ove dve verzije nema. Namere i aktivnosti malvera su iste.

Ovo otkriće je otvorilo neka nova pitanja u vezi porekla malvera iz 2012. godine i malvera uopšte. Promena u računanju vremena može govoriti u prilog pretpostavci da su autori malvera želeli da prikriju svoj identitet.

Jedino što je nesumnjivo je da je bez obzira na verziju, malver dizajniran kao alat za sajber špijunažu koji je omogućio svojim autorima da se domognu poverljivih podataka koji pripadaju evropskim vladama. Ko su autori malvera ostaje misterija.

MiniDuke je zarazio kompjuterske sisteme vladinim organizacijama u Ukrajini, Belgiji, Rumuniji, Češkoj Republici, Irskoj, Crnoj Gori, ali i drugim evropskim državama, kaou jednom institutu za istraživanja i u neimenovanoj zdravstvenoj instituciji u SAD.

Rumuska obaveštajna služba SRI opisala je MiniDuke kao sajber oružje koje je sponzorisala neka država, koje je imalo veći uticaj i nanelo više štete od operacije "Crveni oktobar" za koju se ranije saznalo i čija su meta bile istočnoevropske države kao i bivše članice SSSR-a.

I "Crveni oktobar" i MiniDuke su otkriveni mesecima pošto su obe kampanje otpočele.