Německé středisko pro letectví a kosmonautiku napadeno sebedestrukčním malwarem

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: danielberanek
Datum: 15.4.2014
Hodnocení/Hlasovalo: 1/3

Das Deutsche Zentrum für Luft- und Raumfahrt (DLR) bylo napadeno malwarem, který po odhalení zlikvidoval sám sebe a stopy své činnosti.

DLR bylo dle všeho koordinovaně a systematicky napadeno malwarem a spywarem patrně s použitím trojanů. Útočný software byl natolik sofistikovaný, že ho forenzní specialisté nejsou schopni identifikovat. Trojany použité k infekci byly totiž projektovány k sebedestrukci v případě odhalení.

Dle Spiegelu byly napadeny veškeré operační systémy používané v DLR. Sice není zřejmé, kdo stojí za útokem, avšak vzhledem k sofistikovanosti malwaru padá podezření na kontrarozvědky cizích států. Specialisté Spolkového úřadu pro bezpečnost informačních technologií (BSI) odhalili ve zbytcích škodlivého kódu čínské znaky a také překlepy typické pro Dálný východ. Prozatím ovšem ani nevylučují, že jde o umně kamuflovaný kód z dílen americké NSA.

Stratégové pravděpodobnějšího původce spatřují v Číně, neboť ta je aktivní v záležitostech průzkumu vesmíru, zatímco americký vesmírný program je momentálně odložen k ledu. Po několik měsíců neodhalený průnik je o to závažnější, že DLR pracuje s informacemi o zbrojních a raketových technologiích Bundeswehru.

 

Zdroje: Der Spiegel, The Hacker News