Ο Αλεκ Ρος, ερευνητής της Σχολής Διεθνούς και Δημοσίου Δικαίου στο
Κολούμπια, σύμβουλος της Χίλαρι Κλίντον, όταν ήταν υπουργός Εξωτερικών
του Ομπάμα, εξηγεί ποιο είναι το κυβερνο-όπλο που εξαπέλυσαν οι Ρώσοι
εναντίον της Ουκρανίας.
«Οι τσακωμοί όταν ήμασταν παιδιά είχαν ακριβώς τους ίδιους κανόνες:
μπορείτε να κλωτσήσετε ή να πνίξετε τον αντίπαλό σας, αλλά δεν μπορείτε
να χρησιμοποιήσετε όπλο. Αν πάρετε μια πέτρα ή ένα ξύλο για να
επιτεθείτε τότε όλη η παρέα θα σας κορόιδευε και ίσως σας έδερνε πρώτο.
Ακριβώς με τον ίδιο τρόπο, κατά την διάρκεια του Ψυχρού Πολέμου είχε ανομολόγητους, σοβαρούς κανόνες για την αντιπαράθεση. Δεν είχαν παρατηρηθεί προβλήματα ότι μεταξύ Ρωσίας και ΗΠΑ τον λόγο είχε η απειλή όπλων.
Σήμερα το να χρησιμοποιεί κανείς κυβερνο-επιθέσεις συγκαταλέγεται δυστυχώς στα αποδεκτά μέσα και επιτρέπει σε ορισμένες χώρες να χρησιμοποιούν τα όπλα τους χωρίς να περνούν το όριο που επιβάλλουν οι κανόνες.
Το τελευταίο παράδειγμα κυβερνο-επίθεσης προέρχεται από τη Ρωσία και το κυβερνο-όπλο της ονομάζεται «Φίδι» ή αλλιώς «Ουροβόρος», ένα φίδι της ελληνικής μυθολογίας. Ο Ουροβόρος έχει διαλύσει τα συστήματα της ουκρανικής κυβέρνησης.
Το Φίδι έχει τα χαρακτηριστικά ενός προϊόντος υπηρεσιών πληροφοριών (δυνατότητα ελέγχου) αλλά και χαρακτηριστικά στρατού (δυνατότητα να καταστρέφει κυριολεκτικά τα πληροφορικά συστήματα). Επιτιθέμενοι στην ουκρανική κυβέρνηση με τον Ουροβόρο, οι Ρώσοι μπορούν πράγματι να εξαπολύσουν βίαιη επίθεση χωρίς να κηρύξουν πόλεμο, ή, σε κάθε περίπτωση, χωρίς οι άλλες χώρες να αντιδράσουν όπως θα έκαναν σε περίπτωση πολέμου.
Αυτό δεν θα συνεχιστεί επ'άπειρον. Ορισμένες δυνατότητες του Ουροβόρου λειτουργούν στην Ουκρανία και θα δούμε αν οι Ρώσοι εξαπολύσουν κυβερνο-όπλα εναντίον άλλων χωρών για να καταστρέψουν συστήματα. Οι άλλες χώρες θα κρίνουν τότε ότι το να βγάζεις ένα κυβερνο-όπλο είναι σαν να εξαπολύεις ένα φονικό βλήμα».
Uroburos Malware: Are The Russians Hacking Ukraine Computers With ‘Snake’ Family Of ‘Cyber Weapons’?
Dozens of Ukrainian computer networks, including government
systems, have reportedly been infected by an “aggressive cyberweapon”
called Snake or Uroburos, supposedly created in Russia.
The British-based security firm BAE Systems has identified 14
instances of Uroburos in Ukraine in 2014, the earliest instances of
which were before the Euromaidan protests even heated up. Experts
haven't identified specific victims of Uroburos attacks, but its
sophisticated nature suggests it was designed to attack high-value
targets like government networks and telecom systems.
The malware expertly bypasses sophisticated Windows security measures
and can steal data and capture network traffic, according to Hacker News. Experts
say Uroburos could have been active up to three years ago and gone
undetected since then, which would be a testament to how sophisticated
it is.
More specifically, Uroburos is a rootkit, a type of software whose
primary function is to hide functions and processes in a system. It acts
like a stealth cloak that allows someone to basically do whatever they
please on a system without being detected.
G Data Software,
a German-American cybersecurity firm that has researched Uroburos
extensively, coined the named Uroburos after finding several instances
of the world embedded in the malware’s code. There’s even a line of code
that reads “Uroburos got you,” stylized to suggest the programmers got
the name from a webcomic called Homestuck, of all places.
There’s also several references to snakes found in the rootkit’s code, prompting the name Snake for the larger toolkit software Uroburos is a part of.
Can Uroburos Be Tracked To The Russian Government?
It’s incredibly sophisticated nature suggest to experts that it was developed not by cybercriminals, but by a state agency.
It’s likened in complexity to the Stuxnet malware used to sabotage a
number of Iranian nuclear centrifuges, which is saying a lot. G Data
calls it “one of the most advanced rootkits (G Data) has ever analyzed.”
G Data “believes that highly trained developers must have been involved,” and that “a secret service is behind Uroburos.”
Just which secret service? G Data believes it's Russia’s. They found
indications that suggest the developers of Uroburos speak Russian. They
suspect the people behind Uroburos are the same who attacked U.S.
systems with a malware called Agent.BTZ. The programming language is
similar and Uroburos even checks to see if Agent.BTZ is already on a
system, in which case it remains inactive.
Evidence also suggests the code was developed in a UTC+4:00 time
zone, otherwise known as Moscow Time, which encompasses most of western
Russia.
That would explain why Uroburos is either being rolled out or
activated in Ukraine. Ukraine targets make up 57 percent of all
instances of Uroburos infections identified by BAE Systems.
Granted, most occurred before former President Viktor Yanukovych was
tossed out of power, but if we’ve learned anything about international
security efforts since the NSA scandal broke, it’s that state
governments are not afraid to stick their noses in their neighbors’ (and
friends’) business.
See G Data's full Red Paper report on Uroburos here.
Το αλίευσα ΕΔΩ
