Лабораторія Касперського зламала пароль хробака Flame

Ісследователі зламали пароль, що захищає сервер, з якого здійснювалося керування шпигунським хробаком Flame. Їм вдалося отримати доступ до панелі управління та вивчити функціонування мережі, і отримати зачіпки щодо ймовірних творців хробака.

Аналітік Лабораторії Касперського Дмитро Бестужев зламав хеш пароля 17 вересня, всього через кілька годин після того, як Symantec опублікувала публічний запит про допомогу в отриманні доступу до керуючої панелі хробака Flame, який заразив тисячі комп'ютерів на Середньому Сході.

Хеш-код 27934e96d90d06818674b98bec7230fa був перетворений Бестужевим в текстовий пароль 900gage! @ #.

Компанія Symantec повідомила, що їхні спроби зламати хеш за допомогою брутфорса провалилися.

В травні цей черв'як отримав команду на самознищення і видалив себе з заражених комп'ютерів.

Командний сервер періодично очищав свої лог-файли, що дозволило сховати будь-які дані про відповідальних за цей черв'як обличчях.

Команда підтримки управляла цією шпіонской сетью і займалася збором даних з інфікованих комп'ютерів, як повідомляється в звіті Symantec. Ролі в команді поділялися на три самостійні типи: адміністратори сервера, оператори, які відсилали і отримували дані інфікованих машин та координатори, які планували атаки і отримували вкрадену інформацію.

"Поділ на керуючих і атакуючих, вказує на роботу високоорганізованої і витонченої групи",-роблять висновок автори звіту.

"Не доводиться сумніватися в тому, що більш великі проекти із застосуванням засобів кібершпіонажу, таких як Flamer, будуть і далі еволюціонувати і застосовуватися для отримання інформації ", - підсумовують автори.

Орігінал (на англ. Мовою): Networkworld.com

• Пластиковый лед
• Исследования показывают, что захват углерода дороже, чем переход на возобновляемые источники энергии
• Саудовской Аравии продолжает расти, страна ставит большие ставки на искусственный интеллект
• Новинка — наушники с обворачивающим дизайном для качественного звучания
• Если какой-либо ИИ станет «несоответствующим», система скроет это настолько долго, чтобы нанести вред — управление им — это заблуждение
• Модульный дизайн робота использует привязанные прыжки для исследования планет
• Воздушный робот может безопасно ориентироваться в незнакомых условиях на высоких скоростях
• Закрученный свет: лампа Эдисона снова обрела смысл