Antywirus Kaspersky popsuł amerykańską operację przeciw terrorystom

Antywirus Kaspersky popsuł amerykańską operację przeciw terrorystom

Około dwa tygodnie temu Kaspersky Lab ujawniło, że odkryto nowy rodzaj malware, który był w ukryciu od 2012 roku. Slingshot to koń trojański, który według analityków jest bardzo wyrafinowany i określany jako "mistrzostwo". Problem jednak w tym, że ujawniony wirus został stworzony przez amerykański rząd i od kilku lat wykorzystywany do walki z terroryzmem.

Malware było dystrybuowane się jako ukryty "dodatek" do oprogramowania routerów MikroTik. Jak tylko wirus otrzymał dostęp do sieci, podmieniał biblioteki na zainfekowane wersje, które z kolei pobierały konieczne pliki do przeprowadzenia dwupoziomowego ataku. Pierwszy o nazwie Cahnadr pozwala atakującemu na nieograniczony dostęp do systemu, wliczając w dostęp do dysków i pamięci. Pozwala nawet na zdalne wykonywanie kodu na komputerze ofiary. Drugi moduł nazywa się GollumApp i zawiera 1500 funkcji. Według ekspertów pozwala to na zbieranie zrzutów ekranu, wpisywanych znaków, haseł i właściwie każdej aktywności. Wszystko to bez konieczności wykorzystywania zagrożeń zero-day. Okazuje się jednak, że wirus ten był sponsorowany przez Amerykanów, a jego celem byli terroryści. Upubliczniając odkrycie Kaspersky zniweczył kilkuletnią operację rządową.

Kaspersky nie ma szczęścia do Amerykanów ;)

Kaspersky publicznie ujawnił Slingshota 9 marca, opisując go jako konia trojańskiego, który ukrywa się w zarażonych routerach MikroTik. Było już wtedy podejrzewane, że zagrożenie to może pochodzić od agencji rządowych, jednakże nie udało się go powiązać z żadną jednostką. Aż do teraz gdy USA wydało oświadczenie i przyznało, że zaprzepaszczono powodzenie operacji przeciw ISIS i Al-Kaidzie. Slingshot był częścią wojskowego programu nadzorowanego przez Połączone Dowództwo Operacji Specjalnych (JSOC). Napięcie pomiędzy firmą Kaspersky a rządem USA było już wcześniej bardzo wysokie. Antywirus był podejrzewany o szpiegostwo na rzecz rządu Rosji i zakazany w agencjach amerykańskich. Kaspersky odcinał się od tych oskarżeń, mówiąc, że może nawet opuścić Rosję i upublicznić kod źródłowy, by odeprzeć zarzuty. Teraz jednak Kaspersky znów podpadł Amerykanom, którzy muszą się całkowicie wycofać z działań opartych o Slingshota.

Komentarze do: Antywirus Kaspersky popsuł amerykańską operację przeciw terrorystom