Artikel top billede

Til alle kloge it-folk: Kaspersky har brug for hjælp til at knække kode

Et af verdens store sikkerhedsfirmaer har brug for hjælp fra folk, der ved noget om kryptering.

Computerworld News Service: Kaspersky Lab efterspørger hjælp fra kryptografer i verdensklasse til at knække krypteringen af den stadig gådefulde last, der leveres af spionage-malwaren Gauss.

"Vi inviterer enhver med interesse i kryptologi og matematik til at deltage sammen med os i arbejdet med at løse mysteriet og udforske de skjulte data," skriver sikkerhedsleverandøren i et blogindlæg.

Ukendt payload

Dens såkaldte payload er en af de mange ukendte faktorer i forbindelse med det avancerede spionage-værktøj Gauss, som Kaspersky opdagede i sidste uge.

Gauss overvåger ifølge sikkerhedseksperterne finansielle transaktioner med mellemøstlige banker og er udviklet eller sponsoreret af en eller flere nationalstater.

Selvom Kaspersky er kommet frem til, at lasten leveres via USB-flashdrev - for at kunne trænge ind i computere, der ikke er tilsluttet internettet - så er selskabet stødt på en mur i forsøget på at afkode modulet, der er krypteret med RC4.

RC4, der blev udviklet af RSA Security for 25 år siden, bruges også i SSL (secure socket layer) til at kryptere kommunikation mellem websites og browsere.

Genereres dynamisk

Kaspersky bemærker, at lastens krypteringsnøgle genereres dynamisk af den pc, der er malwarens mål.

"Det forhindrer alle andre end det (eller de) udvalgte mål i at læse indholdet i disse sektioner," oplyser Kaspersky.

"Det kan i praksis ikke lade sig gøre at knække krypteringen med et simpelt brute force-angreb."

Da Gauss er blevet sat i forbindelse med Flame, der er et andet spionage-værktøj målrettet iranske pc'er, og da de fleste eksperter er enige om, at Flame er tilknyttet Stuxnet - den orm, der blev opdaget i 2010, som saboterede Irans atomprogram - spekulerer Kaspersky over, om Gauss' krypterede last måske indeholder Stuxnet-lignende kode, der er designet til at angribe såkaldte SCADA-systemer (supervisory control and data acquisition).

SCADA-systemer er en form for industrielle kontrolsystemer, der bruges til at overvåge og styre afgørende industrielle processer i alt lige fra olieraffinaderier og fabrikker til elnet og gasrørledninger.

"Ressourcesektionen (af malwarens krypterede last, red.) er stor nok til at indeholde Stuxnet-lignende SCADA-målrettet angrebskode og alle de foranstaltninger, ophavsmændene gør brug af, tyder netop på, at målet er højt profileret," vurderer Kaspersky.

Sikkerhedsleverandøren har tidligere fremlagt andre ligheder mellem Gauss og Stuxnet heriblandt anvendelsen af nu rettede sårbarheder i forbindelse med genveje i Windows samt udnyttelsen af USB-drev til at levere angrebskoden til pc'er, der er isoleret fra internettet.

I blogindlægget gengiver Kaspersky de første 32 byte af de krypterede data og hashe fra malwarens mystiske last.

"Hvis du er kryptograf i verdensklasse eller hvis du på anden måde kan hjælpe os med afkodning, så kontakt os venligst per e-mail: theflame@kaspersky.com," skiver Kaspersky.

Selskabet oplyser også, at det på anmodning vil udlevere flere krypterede data.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere