Nem elég az online gonosztevők és aktivisták ellen bebiztosítaniuk magukat, oda kell figyelniük arra is a cégeknek, hogy egyetlen kiber-hadjáratnak se essenek áldozatul. A Stuxnet, a Flame és a Gauss jól bizonyítják, hogy az államilag szponzorált kiberhadviselés egyre inkább hatással van a vállalatok működésre.
“A helyzet az, hogy rengeteg kiberfegyver létezik, viszont nehéz őket felderíteni” - mondta Costin Raiu, a Kaspersky nemzetközi kutatási igazgatója. Példának hozta fel a Lab által tavaly felfedezett Vörös Októbert, ami már öt éve figyeli a számítógépeket. Raiu szerint nem is feltételezték volna, hogy léteznek ennyire ügyesen lapuló, ártalmas programok, és fel sem tudják becsülni, mennyi ilyen van még.
A malware-ek többségéért továbbra is a profitorientált kiberbűnözők felelnek, de feljövőben vannak a kormányügynökségek vagy a katonaság által gyártott malware-ek is. Kiberhadviselésről akkor beszélünk, ha egy ország azért indít malware támadást, hogy megtépázza egy másik ország működését. Ehhez kapcsolódik a kiber-kémkedés, mikor a kártékony programok segítségével próbálnak az ügynökségek információkat szerezni kormányokról, vállalatokról vagy fontos emberekről.
A Kaspersky sikeresen ismert fel és elemzett államilag gyártott malware-eket a közelmúltban. Raiu szerint ilyen kiberhadviselésre készült malware-ek a Flame, a Gauss, a Vörös Október és a Stuxnet is. Ezek és a hozzájuk hasonló kártékony programok az elkészítésük mögött álló erőknek köszönhetően sokkal jobban vannak megírva és nehezebb őket felfedezni, mint “hétköznapi” társaikat. “Olyan malware-eket fedezünk fel, amik akár már 10 éve aktívak”- mondta Raiu hozzátéve, “amit a kormányok készítenek, teljesen másfélék, mint amit a kiberbűnözők”.
Mikor a Kaspersky először felfedezte a Falme vírust, Raiu úgy becsülte, noha csak 20 MB összesen, mégis legalább 10 évbe kerülne teljesen megérteni, hogyan működik. Hasonló a helyzet a Gauss-szal, aminek célja továbbra is ismeretlen. A vírusba egy olyan “robbanófej” van ágyazva, amit mostanáig senkinek sem sikerült megfejtenie.
A legújabb felfedezés, a Vörös Október szintén hihetetlenül kifinomult és “eltökélt” darab. Kimondottan állami, diplomáciai intézményeket támadott, amiknek nem sok közük van a profithoz, pedig általában ezt tartják szem előtt a rosszindulatú programok fejlesztői.
Raiu szerint az ilyen jellegű malware terjedése rossz hír a vállalatoknak. A kiberhadviselésben sok a “rejtett veszély”. Egyrészről, a kormányok által kifejlesztett programokat idővel a kiberbűnözők is felhasználhatják, másik veszély az akaratlan terjedés. Az olyan kiberfegyverek, amik képesek megtöbbszörözni magukat, kicsúszhatnak az ellenőrzés alól.
Mindkét esetben a vállalatok és a magánszemélyek szenvedik el a következményeket - még akkor is, ha eredetileg nem ez volt a cél. Remek példa erre, mikor 2010 januárjában a Google - nem valamelyik kormányszerv - figyelmeztette a világot a kínaiak készítette, nagy IT-cégeket támadó Aurora malware-re.
Az Aurora incidens után vált elfogadottá a nézet, hogy az országok aktívan készítenek és használnak kiberfegyvereket. És a célpontok nem feltétlenül más államok, hanem az országban található cégek. De Raiu szerint, még ha nem is a vállalatok a célpontok, gyakran esnek a járulékos veszteség kategóriájába.
Például, az amerikai olajcég, a Chevron bejelentette, hogy az ő rendszerét is megtámadta a Stuxnet, amit a közvélemény szerint amerikai és izraeli kémügynökségek fejlesztettek ki, hogy akadályozzák az iráni atomprogramot, bár ezt hivatalosan senki sem erősítette meg.
A Stuxnet utódjának tartott Duqu szintén hajlamos kárt okozni bárkinek, aki az útjába esik. Ez a malware ijesztő sebességgel terjed el a PC-ken, a Kaspersky szerint csak a múlt hónapban a fertőzött számítógépek száma 31.159-ről 38.375-re emelkedett.