Συναγερμός έχει σημάνει στον κυβερνοχώρο της Μέσης Ανατολής, καθώς, σύμφωνα με την γνωστή εταιρεία κυβερνοασφαλείας Kaspersky Lab, εντοπίστηκε ένας νέος ιός, ο οποίος έχει τη δυνατότητα παρακολούθησης τραπεζικών συναλλαγών και υποκλοπής usernames και κωδικών.
Ο νέος ιός, ο οποίος επονομάστηκε Gauss, ενδεχομένως να έχει τη δυνατότητα προσβολής συστημάτων υποδομών, και εικάζεται πως προήλθε από τους δημιουργούς του διαβόητου Stuxnet: του worm που έπληξε το πυρηνικό πρόγραμμα του Ιράν και που θεωρείται πως ήταν είτε αμερικανικής είτε ισραηλινής προέλευσης.
Σύμφωνα με τις εκτιμήσεις της εταιρείας, ο Gauss έχει μολύνει πάνω από 2.500 υπολογιστές, με τους περισσότερους εξ αυτών να βρίσκονται στο Λίβανο, το Ισραήλ και τις παλαιστινιακές περιοχές. Μεταξύ των τραπεζών που έχουν στοχοποιηθεί είναι η BlomBank, η ByblosBank, η Credit Libanais, η Citibank, αλλά και το σύστημα online πληρωμών, PayPal.
Πέρα από τη «συγγένεια» με το Stuxnet, ο ιός, πάντα κατά την Kaspersky, συνδέεται και με άλλα «κυβερνοόπλα», όπως το DuQu και το Flame- που πλέον θεωρείται πως στην ουσία αποτέλεσαν «αναγνωριστικά» για τον Gauss. Ως λόγος στοχοποίησης των τραπεζών του Λιβάνου και της Μέσης Ανατολής γενικότερα θεωρείται πως είναι η παρακολούθηση πιθανών «καναλιών» χρηματοδότησης εξτρεμιστικών οργανώσεων.
Πέρα από τις δυνατότητες παρακολούθησης που διαθέτει, ο Gauss (από το όνομα του γνωστού μαθηματικού) μπορεί να χρησιμοποιηθεί και για κυβερνοπλήγματα κατά υποδομών, όπως και στην περίπτωση του Stuxnet. Ένα «τμήμα» του, στο οποίο δόθηκε η ονομασία «Godel», αντιγράφει σε δίσκους USB (οπότε δεν είναι απαραίτητη η σύνδεση με το Ίντερνετ- αρκεί κάποιος να συνδέσει στον υπολογιστή- στόχο ένα USB drive με τον ιό) ένα συμπιεσμένο, κρυπτογραφημένο πρόγραμμα το οποίο αποσυμπιέζεται και ενεργοποιείται μόλις έρθει σε επαφή με το σύστημα που έχει στοχευθεί.
Η κρυπτογράφηση που χαρακτηρίζει τον Gauss είναι εξαιρετικά υψηλού επιπέδου, και η Kaspersky δεν έχει καταφέρει να την «σπάσει» ακόμα- κάτι που, σύμφωνα με αναλυτές, υποδεικνύει την «κρατική προέλευση» του ιού, καθώς, πέρα από το προφανές της απόκρυψης της προέλευσής του, ενδεχομένως να εξυπηρετεί και έναν άλλο σκοπό: το να μην είναι εύκολο να αντιγραφεί και χρησιμοποιηθεί για τη δημιουργία κυβερνοόπλων από αντιπάλους. Επίσης, η επιλογή των στόχων δείχνει ότι στόχος των δημιουργών του δεν ήταν η χρήση του για οικονομικό όφελος.
Ο ιός συλλέγει πληθώρα τεχνικών στοιχείων για τον μολυσμένο υπολογιστή (συνδέσεις δικτύου, διεργασίες, φάκελοι, BIOS, CMOS, RAM, εξωτερικοί και εσωτερικοί σκληροί δίσκοι).
Την πλήρη αναφορά της Kaspersky μπορείτε να δείτε εδώ: https://www.securelist.com/en/downloads/vlpdfs/kaspersky-lab-gauss.pdf
