NOVO CYBERORUŽJE

Nasljednik Stuxneta napao bliskoistočne banke

10.08.2012 u 09:32

Bionic
Reading

Novi virus Gauss, čini se, dolazi iz iste 'tvornice' kao i zloglasni Stuxnet, a može čekati s napadom sve dok ne stigne do pravog cilja, kažu stručnjaci iz tvrtke Kaspersky

Gauss ima sve značajke cyberoružja proizvedenog pod patronatom države da bi se špijuniralo financijske djelatnosti pojedinih skupna i ključnih pojedinaca, tvrde u ruskoj tvrtki koja se bavi računalnom sigurnošću, a prenosi Guardian.

Može, recimo, špijunirati bankarske transakcije te krasti korisnička imena i zaporke, slati podatke u konfiguracijama sustava, kao i napasti važnu računalnu infrastrukturu. Vjerojatno je nastao u istom laboratoriju kao i Stuxnet (i Duqu i Flame), za kojeg se vjeruje da je djelo Sjedinjenih Država i Izraela, država koje su ga - pretpostavlja se - stvorile da bi onesposobile iranski nuklearni program.

Gauss je dosad pronađen na više od 2.500 osobnih računala, većinom u Libanonu, Izraelu i područjima pod palestinskim nadzorom. Među metama su libanonske banke BlomBank, ByblosBank i Credit Libanais, ali i američki div Citibank te eBayev PayPal.

Nagađa se da je američka vlada iskoristila platformu za Stuxnet i Flame, koja se pokazala uspješnom, da bi se infiltrirala u libanonske banke u potrazi za podacima o djelovanju terorističkih skupina i narkokartela.

Moduli u virusu imaju interna imena koja su stručnjaci u Kasperskom odabrali radi odavanja počasti čuvenim matematičarima i filozofima, poput Johanna Carla Friedricha Gaussa, Kurta Godela i Joseph-Louisa Lagrangea.

Gauss, najvažniji modul, zadužen je za implementaciju dijelova virusa zaduženih za krađu podataka. Drugi modul, Godel, ima potencijal za napad na računalno upravljana industrijska postrojenja.

Agencija koja nadzire rad banaka u američkoj saveznoj državi New York optužila je britansku banku Standard Chartered za kršenje američkih zakona o suzbijanju pranja novca. Navodno su se udružili s Iranom da bi zamračili transakcije vrednije od 250 milijardi dolara. Zasad još nema dokaza koji bi eventualno povezali tu banku s virusom Gauss.