มัลแวร์สอดแนมมีความเข้มข้นเพิ่มขึ้นในประเทศยุโรปตะวันออกนี้นับตั้งแต่เริ่มเกิดวิกฤติทางการเมือง สำหรับผู้เชี่ยวชาญบางคน สิ่งนี้เป็นการยืนยันถึงต้นกำเนิดของไวรัสนี้ในรัสเซีย แต่คนอื่นกลับสงสัย
รายงานใหม่เพิ่งเผยแพร่เกี่ยวกับไวรัสงูหรือที่รู้จักในชื่อ Uroburos โดยคราวนี้ผู้เชี่ยวชาญจากบริษัท BAE Systems ของอังกฤษ เป็นการยืนยันถึงความสามารถด้านเทคนิคระดับสูงของมัลแวร์นี้ ตามที่บริษัทเยอรมันเน้นย้ำจีดาต้าสัปดาห์ที่แล้ว การวิเคราะห์ของ BAE Systems ให้ความกระจ่างเพิ่มเติมเกี่ยวกับกิจกรรมของ Snake กรณีหลังเริ่มดำเนินการตั้งแต่อย่างน้อยปี 2549 แต่เริ่มรุนแรงมากขึ้นตั้งแต่ปี 2556 โดยจาก 56 รายที่บันทึกไว้ตั้งแต่ปี 2010 ทั่วโลก มี 44 รายที่ได้รับการบันทึกไว้ตั้งแต่ปีที่แล้ว
ตั้งแต่ปีที่แล้ว ดูเหมือนว่าประเทศหนึ่งจะอยู่ในกลุ่มเสี่ยงเป็นพิเศษ นั่นก็คือ ยูเครน ดังนั้น มีการบันทึกผู้ป่วย 22 รายตั้งแต่ปี 2556 ในจำนวนนี้ 14 รายถูกบันทึกไว้ตั้งแต่ต้นปี 2557 เพียงแห่งเดียว ในขณะที่วิกฤตทางการเมืองในยูเครนเร่งตัวขึ้นเนื่องจากการล่มสลายของประธานาธิบดีวิกเตอร์ ยานูโควิช ซึ่งสนับสนุนรัสเซียเมื่อปลายเดือนกุมภาพันธ์ ตามรายงานของ Financial Times ที่เผยแพร่เมื่อวันเสาร์ ไวรัสดังกล่าวได้แทรกซึมเข้าไปในระบบคอมพิวเตอร์ของรัฐบาลเคียฟและองค์กรสำคัญของยูเครน นอกจากนี้ ปรากฏว่าผู้ดำเนินการของไวรัสนี้กระทำในช่วงสัปดาห์และส่วนใหญ่อยู่ในเขตเวลาที่สอดคล้องกับมอสโก
เบาะแสทั้งหมดนี้ดูเหมือนจะยืนยันต้นกำเนิดของงูในรัสเซีย ดังที่ GData ได้สันนิษฐานไว้แล้ว นี่เป็นความเห็นของ Nigel Inkster อดีตผู้อำนวยการฝ่ายปฏิบัติการของ MI6 และผู้อำนวยการคนปัจจุบันของถังคิดไอเอสเอส. ให้สัมภาษณ์โดย Financial Times เขาอธิบายว่า:“คุณไม่สามารถแน่ใจได้อย่างสมบูรณ์ในด้านนี้ แต่ถ้าคุณดูโอกาส – ใครได้ประโยชน์และใครมีหนทาง – จำนวนผู้ต้องสงสัยก็จะลดลงเหลือหนึ่งคน จนกระทั่งเมื่อเร็วๆ นี้ รัสเซียยังคงทำตัวไม่เป็นที่รู้จัก แต่ในใจของฉันไม่ต้องสงสัยเลยว่าพวกเขามีความสามารถในการโจมตีทางไซเบอร์ทุกประเภท ตั้งแต่การปฏิเสธการให้บริการไปจนถึงการบุกรุกที่มีความซับซ้อนเป็นพิเศษ -
แต่ไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนที่เห็นด้วย ผู้เชี่ยวชาญหลายคนสัมภาษณ์เมื่อวันจันทร์ที่งานแสดงสินค้า Cebit ในเมืองฮันโนเวอร์ (เยอรมนีตอนเหนือ) เชื่อว่าเป็นเรื่องยากที่จะติดตามต้นกำเนิดของไวรัสอย่างแม่นยำ “ฉันมีข้อสงสัยเกี่ยวกับสิ่งที่เรียกว่าหลักฐานที่แสดงว่ารัสเซียอยู่เบื้องหลัง” โธมัส อูห์เลมันน์ ผู้เชี่ยวชาญด้านความปลอดภัยชาวเยอรมันที่ทำงานให้กับบริษัท ESET ในสโลวาเกีย กล่าวกับ AFP แน่นอน,“รัสเซียจะมีความรู้ ทักษะ และทรัพยากรในการสร้างการโจมตีแบบงู”ตามเขา แต่“ยังสามารถซ่อนร่องรอยได้เป็นอย่างดี โดยเฉพาะหากการโจมตีเหล่านี้ทำในนามของรัฐ”เขาเสริม
สำหรับ Kaspersky มันเป็นผลงานของกลุ่มนักเคลื่อนไหว
Michael Goedeker ผู้อำนวยการฝ่ายขายของ British Sophos อธิบายว่า“วิธีที่แน่นอนที่สุดที่จะรู้ว่าไวรัสมาจากบางประเทศคือการดูโค้ดและดูว่ามันถูกเขียนอย่างไร”-“คุณสามารถเดาได้ แต่คุณไม่เคยแน่ใจจริงๆ มันยาก »เขาเสริม
ตามข้อมูลที่คุณ Goedeker ตรวจพบ ไวรัสตรวจพบในยูเครน“มีพื้นฐานมาจากส่วนหนึ่งของ Snake ซึ่งเป็นโปรแกรมที่ใหญ่กว่ามาก”-“ดูเหมือนเป็นกลยุทธ์ที่ละเอียดและซับซ้อนมากที่บางประเทศใช้ในการสอดแนม”เขาเสริม สำหรับว่าไวรัสนี้สามารถใช้เป็นอาวุธทางไซเบอร์ได้หรือไม่ - นั่นคือเพื่อทำลายข้อมูลหรือสร้างความเสียหายให้กับโครงสร้างพื้นฐาน - นั่นเป็นเครื่องหมายคำถาม เขากล่าวเสริม
Eugene Kaspersky หัวหน้าบริษัทรักษาความปลอดภัยคอมพิวเตอร์ของรัสเซีย Kaspersky ออกมายืนยันมากกว่า“งูเป็นไวรัสสายลับ (…) แค่สอดแนม แหล่งข่าวบางแห่งบอกว่ามันเป็นอาวุธไซเบอร์แต่ไม่ใช่- งู"ดังนั้นจึงเทียบไม่ได้กับ Stuxnet ซึ่งเป็นอาวุธไซเบอร์ที่ซับซ้อนอย่างยิ่งซึ่งมีจุดประสงค์เพื่อทำลายโครงการนิวเคลียร์พลเรือนของอิหร่าน"เขาเสริม ตามที่เขาพูด รัสเซียกำลังประสบกับการโจมตีที่คล้ายคลึงกับที่พบในยูเครน โดยอิงจากไวรัสงู โดยเฉพาะบนเว็บไซต์สื่อ“ฉันคิดว่ามันมาจากนักเคลื่อนไหว ไม่ใช่จากอเมริกา”-
อ่านเพิ่มเติม:
ไซแมนเทคเปิดเผย Stuxnet เวอร์ชันเก่าและอันตราย
Stuxnet: หนอนที่สร้างขึ้นโดยสหรัฐอเมริกาและอิสราเอล
แหล่งที่มา:
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
