PROJEKAT SAURON: Ovo je najopasniji hakerski napad na svetu - a evo u čemu je njegova tajna
Ovi hakeri koriste posebnu metodu.
U septembru 2015. godine, prototip Kaspersky Lab platforme za sprečavanje ciljanih hakerskih otkrio je "ProjectSauron"-a, sajber pretnju koja napada državne organizacije pomoću jedinstvenog seta alata, koji je drugačiji za svaku žrtvu, čineći na taj način tradicionalne indikatore o kompromitovanosti beskorisnim. Svrha ovih napada uglavnom je bila sajber špijunaža.
Napadači iza "ProjectSauron" pretnje posebno su zainteresovani za pristup šifrovanim komunikacijama, i napadaju ih koristeći naprednu modularnu sajber špijunažnu platformu, koja uključuje niz jedinstvenih alata i tehnika.
Pogledajte OVDE 10 najstrašnijih horor video igara svih vremena.
Najistaknutija karakteristika taktike koju koriste "ProjectSauron" napadači jeste namerno odsustvo bilo kakvog obrasca. "ProjectSauron" prilagođava svoje implante i infrastrukturu za svaku pojedinačnu metu i nikada ih ne koristi ponovo. Ovaj pristup, u kombinaciji sa višestrukim rutama za izvlačenje ukradenih podataka, kao što su legitimni e-mail kanali i DNS, omogućavaju napadačima koji se kriju iza "ProjectSauron"-a pretnje da sprovedu tajne i dugoročne špijunske kampanje u ciljanim mrežama.
"ProjectSauron" odaje utisak iskusnog i tradicionalnog aktera, čiji su napadači uložili značajan napor kako bi izvukli pouke od drugih naprednih pretnji, kao što su "Duqu", "Flame", "Equation" i "Regin" usvajanjem nekih od najinovativnijih tehnika i poboljšavanjem njihove taktike kako bi ostao neotkriven.
Do sada je indetifikovano više od 30 organizacija koje su bile mete napada, od kojih se većina nalazi u Rusiji. Stručnjaci iz kompanije Kaspersky Lab smatraju da će mnogo veći broj organizacija i geografskih lokacija biti napadnuti u budućnosti.
Na osnovu analize kompanije Kaspersky Lab, ciljane organizacije obično igraju ključnu ulogu u pružanju usluga za državne ustanove i uključuju: vladine organizacije, vojsku, naučno-istraživačke centre, telekomunikacione operatere, finansijske organizacije.
– Veliki broj ciljanih napada sada se oslanja na jeftine, lako dostupne alate. Nasuprot tome, "ProjectSauron" je pretnja koja se oslanja na ručno pravljene, poverljive alate i kod koji ima sposobnost da se prilagođava. Pojedinačna upotreba jedinstvenih indikatora, kao što su kontrolni server, ključevi za šifrovanje itd, zajedno sa iskorišćavanjem vrhunskih tehnologija drugih glavnih sajber pretnji, predstavlja nešto novo. Jedini način za odbranu od ovakvih pretnji jeste postojanje višestrukih bezbednosnih slojeva, koji su opremljeni senzorima koji detektuju i najmanju anomaliju u uobičajenom radu organizacije, i potpomognuti najrelevantnijim informacijama o sajber pretnjama i taktikama za njihovo sprovođenje, kao i forenzičkim analizama pomoću kojih se uočavaju obrasci koji na prvi pogled ne odaju utisak sajber pretnje – izjavio je Vitali Kamluk, glavni bezbednosni istraživač u kompaniji Kaspersky Lab.
Pogledajte OVDE kako gorila reaguje kad na mobilnom gleda slike svojih rođaka.
Troškovi, složenost, upornost i krajnji cilj napada jeste sledeći: krađa poverljivih i tajnih informacija od državnih organizacija, što ukazuje na umešanost ili podršku određene države.