Artikel top billede

Til alle kloge it-folk: Kaspersky har brug for hjælp til at knække kode

Et af verdens store sikkerhedsfirmaer har brug for hjælp fra folk, der ved noget om kryptering.

Computerworld News Service: Kaspersky Lab efterspørger hjælp fra kryptografer i verdensklasse til at knække krypteringen af den stadig gådefulde last, der leveres af spionage-malwaren Gauss.

"Vi inviterer enhver med interesse i kryptologi og matematik til at deltage sammen med os i arbejdet med at løse mysteriet og udforske de skjulte data," skriver sikkerhedsleverandøren i et blogindlæg.

Ukendt payload

Dens såkaldte payload er en af de mange ukendte faktorer i forbindelse med det avancerede spionage-værktøj Gauss, som Kaspersky opdagede i sidste uge.

Gauss overvåger ifølge sikkerhedseksperterne finansielle transaktioner med mellemøstlige banker og er udviklet eller sponsoreret af en eller flere nationalstater.

Selvom Kaspersky er kommet frem til, at lasten leveres via USB-flashdrev - for at kunne trænge ind i computere, der ikke er tilsluttet internettet - så er selskabet stødt på en mur i forsøget på at afkode modulet, der er krypteret med RC4.

RC4, der blev udviklet af RSA Security for 25 år siden, bruges også i SSL (secure socket layer) til at kryptere kommunikation mellem websites og browsere.

Genereres dynamisk

Kaspersky bemærker, at lastens krypteringsnøgle genereres dynamisk af den pc, der er malwarens mål.

"Det forhindrer alle andre end det (eller de) udvalgte mål i at læse indholdet i disse sektioner," oplyser Kaspersky.

"Det kan i praksis ikke lade sig gøre at knække krypteringen med et simpelt brute force-angreb."

Da Gauss er blevet sat i forbindelse med Flame, der er et andet spionage-værktøj målrettet iranske pc'er, og da de fleste eksperter er enige om, at Flame er tilknyttet Stuxnet - den orm, der blev opdaget i 2010, som saboterede Irans atomprogram - spekulerer Kaspersky over, om Gauss' krypterede last måske indeholder Stuxnet-lignende kode, der er designet til at angribe såkaldte SCADA-systemer (supervisory control and data acquisition).

SCADA-systemer er en form for industrielle kontrolsystemer, der bruges til at overvåge og styre afgørende industrielle processer i alt lige fra olieraffinaderier og fabrikker til elnet og gasrørledninger.

"Ressourcesektionen (af malwarens krypterede last, red.) er stor nok til at indeholde Stuxnet-lignende SCADA-målrettet angrebskode og alle de foranstaltninger, ophavsmændene gør brug af, tyder netop på, at målet er højt profileret," vurderer Kaspersky.

Sikkerhedsleverandøren har tidligere fremlagt andre ligheder mellem Gauss og Stuxnet heriblandt anvendelsen af nu rettede sårbarheder i forbindelse med genveje i Windows samt udnyttelsen af USB-drev til at levere angrebskoden til pc'er, der er isoleret fra internettet.

I blogindlægget gengiver Kaspersky de første 32 byte af de krypterede data og hashe fra malwarens mystiske last.

"Hvis du er kryptograf i verdensklasse eller hvis du på anden måde kan hjælpe os med afkodning, så kontakt os venligst per e-mail: theflame@kaspersky.com," skiver Kaspersky.

Selskabet oplyser også, at det på anmodning vil udlevere flere krypterede data.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere