Casper, der-spion-software cousin von Babar der die aufsicht über Syrien

Die entwickler von spy-programme Babar und Evil-Bunny, Kanada verdacht, werden die französischen geheimdienste, haben ein drittes programm spion, richtete Syrien.

Lesen : spionage-programm Babar hat einen « großen bruder » : Evil Bunny

Das ist der schlussfolgerung führt, Joan Calvet-experte sicherheitsunternehmen ESET in einem bericht, der veröffentlicht werden soll, donnerstag, den 5. märz. Konnte er legte die hand auf einem exemplar des neuen programms, dessen namen gaben ihm seine schöpfer übernimmt wieder der ein berühmter cartoon. Dieses mal haben die entwickler getauft ihrer gründung Casper.

zehn personen in Syrien

Diese software wurde wieder auf den computern von etwa zehn personen, die sich alle in Syrien. Es ist nicht ausgeschlossen, dass dieses programm wurde umgesetzt anderswo. Es war auch vor kurzem – im gegensatz zu Babar – und war teil einer operation genau : er war aktiv in Syrien nur ein paar tage, die zwischen dem 9. und 16. april 2014.

Die spur dieses programm gefunden wurde, auf die offizielle webseite der syrischen regierung, eine kommission gegründet, im jahr 2011 unter der schirmherrschaft des ministeriums für nationale versöhnung, so dass die Syrer, die opfer von zerstörungen während des bürgerkriegs können ihre beschwerden.

Ein programm für die anerkennung

das gegenteil von Babar, Casper nicht erfasst informationen direkt : es ist ein programm für die anerkennung. Wenn er dringt in einen computer ein, es setzt eine genaue beschreibung – sprache, installierten programme, antivirus-software konfiguriert -, bevor sie das tun, erreichen seine auftraggeber. Diese wiederum entscheiden, ob das ziel auch wirklich erstrebenswert.

Die zweite stufe ist wahrscheinlich der sendung auf ein anderes programm spion in der lage, ihm das abfangen von informationen. Casper im übrigen sieht in diesem fall : es kann ihm hinzugefügt werden, add-ons. Diese technik ist immer weiter verbreitet, bei den angriffen der staatlichen hoch.

Ein programm gespenstische und komplex

Ein « schach » mit den antivirus-software.

Dieses programm spion im namen phantom trägt seinen namen zu recht, denn es ist schwer zu erkennen. Wenn er landet auf einem computer, Casper widmet sich eine « schach » mit den antivirus-software : analyse sehr fein die vorhanden sind auf der maschine und passt seine infektion. In manchen fällen kann es einfach sich selbst zu zerstören, wenn er der auffassung ist, dass die risiken sind zu groß. « Man sieht nur selten das niveau der genauigkeit bei der vermeidung von antivirus-bei den spy-programme », erklärt Joan Calvet, zeichen, dort noch eine große raffinesse.

« Casper ist so stealth-unter dem radar der unternehmen die sicherheit, dass man seine spur, die von zeit zu zeit im moment. Ich hoffe, dass durch die veröffentlichung dieser informationen, andere forscher gehen können, bringen ihr stück des puzzles ! », sagt auch Herr Calvet.

weiteres Zeichen seiner komplexität und die motivation der angreifer, er nutzt eine sicherheitslücke, die sogenannte « 0-Day », d. h. eine schwachstelle unbekannt. Diese art der verletzlichkeit, der noch nie so unsichtbar für antivirus, verfolgt die forscher für die it-sicherheit. Verwenden sie eine solche fehler, es ist, das risiko einzugehen und setzen sie mitten am tag und sehen, wie schnell korrigiert.

Die gleichen autoren, dass Babar

Für Joan Calvet, gibt es kaum zweifel. Casper ist das werk der entwickler erstellt haben Babar und Evil-Bunny. Auch teile der code identisch zwischen diesen programmen, er hat sie gefunden, die viele gemeinsamkeiten, insbesondere in ihrer art, sich zu verstecken oder zu erkennen antivirus.

« Alle funktionen, die wir tun, sagen die einen hohen grad an gewissheit, dass Bunny, Babar und Casper entwickelt wurden, die von der gleichen organisation », schreibt Joan Calvet.

Ein Staat, der spielraum ?

Casper, als Babar, ist nicht ein programm spionage-massiv, da einige geräte offenbarten die dokumente von Edward Snowden. Es handelt sich um instrumente von hohem niveau für genaue informationen über ziele bestimmt. Laut Herrn Calvet, « die präzise ausrichtung menschen in Syrien zeigt interesse geopolitischen wahrscheinlich » :

« Nicht nur Casper ist gut entwickelt, aber die autoren scheinen sich gut zu verstehen, wie wir – die sicherheitsexperten – arbeiten, und sie haben dafür gesorgt, dass sie unseren schwierige aufgabe. Schauen sie schnell das programm, kann man den eindruck gewinnen, unter den augen bösartige software, banal, ohne zu ahnen, wie sich die ganze maschinerie der anerkennung enthalten in Casper. Also ich würde sagen, dass Casper wurde entwickelt von einem team von fachleuten, um zu einer malware diskret. Dieses "professionalität" kann durchaus entsprechen einer staatlichen stelle. » Frankreich : wie könnte sie ?

Im jahr 2014, Welt, zeigte auf der basis von unterlagen, die sie von Edward Snowden, dass die geheimdienste der kanadischen verdächtigten Frankreich haben ein programm entwickelt, spion namens Babar.

Lesen sie : Wenn die Kanadier gehen jagd « Babar »

Es gibt ein paar wochen, zwei forscher, die in der informatik zeigten mehr informationen über Babar und wiedergeben gleichzeitig die existenz von Evil-Bunny « großer bruder », weniger entwickelt, Babar, entwickelt von der gleichen organisation.

Keine spur einer neuen beteiligung sechskantschlüssel in Casper. Frankreich, das in diesem stadium nicht vermutet, dass durch die nachrichtendienste kanadier hinter Babar und damit hinter Casper, verfügt, wie die anderen großmächte globalen militärischen fähigkeiten offensive über das Internet übertragen armee-und außendienst, die DGSE. Die behörden weigern sich, sich zu äußern, zu diesem thema sehr empfindlich, gedeckt durch die höchste ebene des geheim-verteidigung. Vor kurzem ist ein video von der französischen armee zerriss leicht, dieses schweigen mit dem versprechen, seine fähigkeiten« angriff » und « zerstörung » in diesem « kampf »digitale".

Category: 1

- Dezember 9, 2014

Schreibe einen Kommentar