« チェチェン共和国のカフカスにあるインターネット報道省サイトに対し,スウェーデンにあるサイトから猛烈なDDoS攻撃 | トップページ | オーストラリア:Anonymousが諜報機関(Australian Security Intelligence Organisation (ASIO))のサーバを攻撃し,使用不能状態にしたらしい »

2012年8月10日 (金曜日)

イランを攻撃したStuxnetなどのマルウェアのネットワークはレバノンのベイルートにある銀行のシステムにつながっていた-実は,中近東諸国の証券・金融機関等がのきなみハックされていた-新種スパイウェアの名はGauss

下記の記事が出ている。

 Spy Virus in Beirut Banks Linked to Iran Cyberattack Coding
 New York Times: August 9, 2012
 http://bits.blogs.nytimes.com/2012/08/09/researchers-find-possible-state-sponsored-virus-in-mideast/

 Calls to curb cyber espionage after state-sponsored attack targets Lebanon
 Guardian: 9 August, 2012
 http://www.guardian.co.uk/technology/2012/aug/09/cyber-espionage-state-sponsored-lebanon

 Virus found in Mideast can spy on bank transactions
 REUTERS: August 10, 2012
 http://in.reuters.com/article/2012/08/09/net-us-cybersecurity-gauss-idINBRE8780NJ20120809

 Gauss trojan targets Lebanese banks, likely U.S. creation
 SC Magazine: August 9, 2012
 http://www.scmagazine.com/gauss-trojan-targets-lebanese-banks-likely-us-creation/article/254096/

3つの可能性が考えられる。

1:レバノンの金融機関の情報セキュリティのレベルが著しく低く,簡単にボット化されてしまう。

2:レバノンの金融機関はイスラエル及び米国の諜報機関と協力関係にある。

3:スパイウェアが高度過ぎて,普通の情報セキュリティ管理者の手に負えないレベルにある。

以上のどちらかであるかについては,想像の域を出ない。

このスパイウェアは,レバノンだけではなく,中近東諸国で広く発見されているらしい。

 Cyber surveillance virus Gauss found in region
 Gulf News: August 9, 2012
 http://gulfnews.com/business/technology/cyber-surveillance-virus-gauss-found-in-region-1.1060119

 Stuxnet-like spy virus Gauss hits Middle East banks
 Guardian: August 9, 2012
 http://www.guardian.co.uk/technology/2012/aug/09/stuxnet-gauss-virus-kaspersky

 Gauss Cyberweapon Targets Middle East, 'Hot Spot'
 PC Magazine: August 09, 2012
 http://securitywatch.pcmag.com/none/301359-gauss-cyberweapon-targets-middle-east-hot-spot

 Kaspersky reveals new 'Gauss' cyber weapon
 Israel Defense: August 9, 2012
 http://www.israeldefense.com/?CategoryID=483&ArticleID=1552

 ITU project uncovers banker trojan that adds Flame to Stuxnet
 CSO: 10 August, 2012
 http://www.cso.com.au/article/433248/itu_project_uncovers_banker_trojan_adds_flame_stuxnet/

しかし,中近東諸国だから弱いと考えるのは,非常に浅はかな考え方だと思う。

日本の金融・証券関係のサーバも既に侵食されているかもしれない。

なにしろ,nation sponsored (state sponsored)なので・・・

ただし,どの国がスパイしていたのかを即断することはできない。隠蔽するために自国の金融機関等をターゲットとして攻撃し犠牲にすることくらい,並のレベルの政治家でもすぐに思いつくことだ。

さて,私としては,FinFisherの販売拡大(普及)とこのGaussの感染拡大とが同時的にほぼ同じような地域で発生しているという事実に着目したい。

逆から言えば,FinFisherを導入した国であれば,Gaussの感染があり得るという可能性を検討してみなければならないということを意味している。

[追記:2012年8月11日]

関連記事を追加する。

 Middle Eastern Gauss malware could be state sponsored
 Register: 10 August, 2012
 http://www.theregister.co.uk/2012/08/10/gauss_middle_east_malware/

 Gauss Espionage Malware: 7 Key Facts
 Information Week: August 10, 2012
 http://www.informationweek.com/security/attacks/gauss-espionage-malware-7-key-facts/240005296

 Cyberattack on Lebanese Banks —Are Iran, Syria Finances the Target?
 Al-Monitor: August 10, 2012
 http://www.al-monitor.com/pulse/originals/2012/al-monitor/a-cyber-attack-against-lebanese.html

 New virus is suspected cyber weapon
 Ottawa Citizen: August 10, 2012
 http://www.ottawacitizen.com/technology/virus+suspected+cyber+weapon/7068337/story.html

[追記:2012年8月13日]

関連記事を追加する。

 Gauss Malware Detected Through Unique Palida Narrow Font
 eWeek: August 12, 2012
 http://www.eweek.com/c/a/Security/Gauss-Malware-Detected-Through-Unique-Palida-Narrow-Font-845434/

[追記:2012年9月8日]

関連記事を追加する。

 Gauss malware: My take on its mystery components
 ZDNet: Septembet 7, 2012
 http://www.zdnet.com/gauss-malware-my-take-on-its-mystery-components-7000003894/

|

« チェチェン共和国のカフカスにあるインターネット報道省サイトに対し,スウェーデンにあるサイトから猛烈なDDoS攻撃 | トップページ | オーストラリア:Anonymousが諜報機関(Australian Security Intelligence Organisation (ASIO))のサーバを攻撃し,使用不能状態にしたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« チェチェン共和国のカフカスにあるインターネット報道省サイトに対し,スウェーデンにあるサイトから猛烈なDDoS攻撃 | トップページ | オーストラリア:Anonymousが諜報機関(Australian Security Intelligence Organisation (ASIO))のサーバを攻撃し,使用不能状態にしたらしい »