 |
| Gauss virus memiliki semua keunggulan dari senjata cyber yang disponsori negara, dibangun untuk memata-matai urusan keuangan kelompok tertentu dan tokoh-tokoh kunci di Timur Tengah, menurut Kaspersky Lab. Foto: imagebroker / Alamy / Alamy |
Dijuluki Gauss, virus mungkin juga mampu menyerang infrastruktur kritis dan sangat mungkin dibangun di laboratorium sama seperti Stuxnet, worm komputer secara luas diyakini telah digunakan oleh AS dan Israel untuk menyerang program nuklir Iran, Kaspersky Lab mengatakan pada hari Kamis .
Perusahaan yang berbasis di Moskow mengatakan menemukan Gauss telah menginfeksi lebih dari 2.500 komputer pribadi, sebagian besar dari mereka di Lebanon, Israel dan wilayah Palestina. Target termasuk Lebanon BlomBank, ByblosBank dan Kredit Libanais, serta Citibank dan sistem pembayaran online PayPal eBay.
Para pejabat dengan bank Libanon mengatakan mereka tidak mengetahui virus. Juru bicara PayPal Anuj Nayar mengatakan perusahaan itu menyelidiki masalah ini tetapi tidak mengetahui adanya peningkatan "aktivitas nakal" sebagai akibat dari Gauss. Seorang juru bicara Citibank menolak berkomentar.
Kaspersky Lab tidak akan berspekulasi tentang siapa yang berada di balik Gauss, tetapi mengatakan virus itu terhubung ke Stuxnet dan dua lainnya alat spionase terkait cyber, Flame dan Duqu. Departemen Pertahanan AS menolak memberikan komentar.
"Setelah melihat Stuxnet, Duqu dan Flame, kita dapat mengatakan dengan tingkat kepastian yang tinggi bahwa Gauss berasal dari 'pabrik' yang sama atau 'pabrik,'" Kaspersky di situsnya. "Semua toolkit serangan mewakili high end dari negara-bangsa yang disponsori cyber spionase dan operasi cyberwar."
Jeffrey Carr, seorang ahli perang-cyber yang menjalankan perusahaan keamanan Taia Global, mengatakan pemerintah AS telah lama dipantau bank Lebanon untuk petunjuk tentang kegiatan kelompok militan dan kartel narkoba. Dia mengatakan Gauss kemungkinan besar dibangun dengan mengadaptasi teknologi dikerahkan di Flame.
"Kau punya platform ini sukses Mengapa tidak menerapkannya ini investigasi bank Lebanon dan apakah atau tidak mereka terlibat dalam pencucian uang untuk Hizbullah?." katanya.
Negara regulator perbankan New York pekan ini menuduh Inggris Standard Chartered Plc melanggar AS anti-pencucian uang undang-undang dengan bersiasat dengan Iran untuk menyembunyikan lebih dari $ 250 miliar dari transaksi.
Para ahli mengatakan bahwa pengawasan virus seperti Gauss adalah alat yang sempurna untuk unit intelijen pemerintah untuk mengumpulkan informasi untuk penyelidikan tersebut, meskipun mereka tidak secara khusus menghubungkan Gauss untuk kasus Standard Chartered.
Menurut Kaspersky Lab, Gauss juga bisa mencuri password dan data lainnya, dan mengirim informasi tentang konfigurasi sistem.
Modul dalam virus memiliki nama internal yang peneliti percaya yang dipilih untuk memberi penghormatan kepada matematikawan terkenal dan filsuf, termasuk Johann Carl Friedrich Gauss, Kurt Godel dan Joseph-Louis Lagrange.
Kaspersky Lab mengatakan disebut Virus Gauss karena itu adalah nama modul yang paling penting, yang mengimplementasikan data-mencuri nya kemampuan.
Salah satu peneliti atas perusahaan mengatakan Gauss juga berisi modul yang dikenal sebagai "Godel" yang mungkin termasuk senjata Stuxnet-seperti untuk menyerang sistem kontrol industri. Stuxnet, ditemukan pada tahun 2010, digunakan untuk menyerang komputer yang mengontrol sentrifugal di fasilitas pengayaan uranium di Natanz, Iran.
Roel Schouwenberg, peneliti senior dengan Kaspersky, mengatakan kode Godel mungkin termasuk yang sama "hulu ledak."
Godel salinan program, terkompresi dienkripsi ke drive USB. Program yang hanya akan dekompresi dan mengaktifkan ketika datang di kontak dengan sistem target.
Sementara Kaspersky belum sepenuhnya memecahkan kode Godel, Schouwenberg mengatakan dia menduga itu adalah senjata cyber yang dirancang untuk menyebabkan kerusakan fisik dan bahwa para pengembang pergi ke banyak kesulitan untuk menyembunyikan tujuannya, menggunakan skema enkripsi yang bisa memakan waktu berbulan-bulan atau bahkan bertahun-tahun untuk mengungkap.
Sementara itu, badan PBB yang memberikan nasihat negara untuk melindungi infrastruktur berencana untuk mengirim peringatan pada kode misterius.
0 komentar:
Posting Komentar