 Исследователи
взломали пароль, защищающий сервер, с которого производилось управление
шпионским червем Flame. Им удалось получить доступ к панели управления
и изучить функционирование сети, и получить зацепки относительно
вероятных создателей
червя.
Аналитик Лаборатории Касперского Дмитрий
Бестужев взломал хэш пароля
17 сентября, всего через несколько часов после того, как Symantec
опубликовала публичный запрос о помощи в получении доступа к
управляющей панели червя Flame, который заразил тысячи компьютеров на
Среднем Востоке. Хэш-код 27934e96d90d06818674b98bec7230fa был
преобразован Бестужевым в текстовый пароль
900gage!@#. Компания Symantec сообщила, что их попытки
взломать хэш с помощью брутфорса
провалились. В мае этот червь получил команду на
самоуничтожение и удалил себя с зараженных
компьютеров. Командный сервер периодически очищал свои
лог-файлы, что позволило
скрыть какие-либо данные об ответственных за этот червь
лицах. Команда поддержки управляла этой шпионской
сетью и занималась сбором
данных с инфицированных компьютеров, как сообщается в отчете Symantec.
Роли в команде подразделялись на три самостоятельных типа:
администраторы сервера, операторы, которые отсылали и получали данные
инфицированных машин и координаторы, которые планировали атаки и
получали украденную информацию. "Разделение на управляющих и атакующих,
указывает на работу
высокоорганизованной и изощренной группы", -делают вывод авторы
отчета. "Не приходится сомневаться в том, что более
крупные проекты с
применением средств кибершпионажа, таких как Flamer, будут и дальше
эволюционировать и применяться для получения информации", - заключают
авторы.
| 