[Tanel]

link :: ESET


PRESSITEADE, BRATISLAVA – Mõne aja eest sellel aastal avastas ESET, liider aktiivse küberkaitse vallas, robotvõrgu, millel on väga huvitavad sidefunktsioonid. Muuhulgas üritab see varastada dokumente ja sertifikaate, suudab teha heli- ja videosalvestisi ning otsib kohtvõrgust infot. On märkimisväärne, et see kasutab ühte Gruusia valitsuse veebilehte, et oma juhtinfot uuendada ja seetõttu usuvad ESETi uurijad, et Win32/Georbot on suunatud Gruusia arvutikasutajate vastu.

Selle pahavara veel üheks ebatavaliseks omaduseks on, et see otsib “kaugtöölaua konfiguratsioonifaile” ja võimaldab seeläbi neid faile varastavatel ründajatel neid laadida kaugmasinatesse, ilma et oleks tarvis kasutada mõnd turvaauku. On veelgi rohkem murettekitav, et selle pahavara arendamine jätkub – uusima aktuaalse variandi leidis ESET 20. märtsil.

Riik Protsent
Gruusia 70.45%
Ameerika 5.07%
Saksamaa 3.88%
Venemaa 3.58%
Kanada 1.49%
Ukraina 1.49%
Prantsusmaa 1.19%
Muud 12.83%

Win32/Georbot sisaldab uuendamismehhanismi, mis võimaldab tal muutuda oma uuteks versioonideks, seeläbi püüab ta pahavaraskannerite ees märkamatuks jääda. Robotil on ka varumehhanism olukorraks, kus ta ei saa ühendust juhtserveriga – sellisel puhul võtab ta ühendust erilise veebilehega, mis asub Gruusia valitsusele kuuluvas arvutisüsteemis. “See ei tähenda automaatselt seda, et Gruusia valitsus on asjasse segatud. Sageli ei tea inimesed, et nende süsteemid on kompromiteeritud,” ütleb Pierre-Marc Bureau, ESETi turvaluure programmihaldur. “Tuleb ka öelda, et Gruusia õigusministeeriumi andmevahetusagentuur ja Gruusia riiklik CERT olid olukorrast teadlikud juba 2011. aastal ja paralleelselt nende endi – ikka veel toimuvale – olukorra jälgimisele on nad teinud ESETiga koostööd,” lisas ta. Kõikidest nakatanud peremeessüsteemidest asusid 70% Gruusias, sellele järgnesid oluliselt väiksemate näitajatega Ameerika, Saksamaa ja Venemaa.

ESETi uurijad pääsesid ligi roboti juhtinfole, saades sel moel täpset teavet nakatatud masinate, nende asukohtade ja käskude kohta, mida neile võib-olla saadeti. Juhtinfost leitud kõige huvitavam teave on võtmesõnade nimekiri, mis oli mõeldud nakatanud süsteemide dokumentide jaoks. Ingliskeelsete sõnade hulgas olid “ministeerium, teenistus, saladus, agent, USA, Venemaa, FBI, CIA, relv, FSB, KGB, telefon, number” ning veel mitmed.

“Funktsioone, mis võimaldasid veebikaamera kaudu videot salvestada, ekraanitõmmiseid teha ja DDoS rünnakuid korraldada, kasutati mõnel korral,” ütleb Bureau. Asjaolu, et robotvõrk kasutab oma juhtinfo uuendamiseks Gruusia veebilehte, ja see, et võrk kasutas sama veebilehte ka levimiseks, annab alust arvata, et peamisteks eesmärkideks on Gruusias elavad inimesed. Teisest küljest ei ole selle ohu tehniline aste eriti kõrge. ESETi uurijad arvavad, et kui selline ettevõtmine oleks riikliku toetusega, oleks see professionaalsem ja varjatum. Tõenäoliseim hüpotees on, et Win32/Georboti loojateks on küberkurjategijad, kes püüavad leida konfidentsiaalset infot, et seda siis teistele organisatsioonidele edasi müüa.

“Küberkuritegevus muutub üha professionaalsemaks ja sihipärasemaks ning väljakule on astumas suured tegijad. Win32/Stuxnet ja Win32/Duqu on näited kõrgtehnoloogilisest küberkuritegevusest ja neil oli kindel eesmärk, kuid ka Win32/Georbot, olgugi vähem arenenud, sisaldab mitut ainulaadset (uut) funktsiooni ja meetodit, et toimetada oma loojatele vajalikku infot. Win32/Georboti eesmärgiks on ligi pääseda süsteemidele ja spetsiifilisele infole: seepärast otsib ta ka kaugtöölaua konfiguratsioonifaile,” järeldab ESETi vanemteadur Righard Zwienenberg.

ESETist
Aastal 1992 asutatud ESET pakub kogu maailmas turvalahendusi ettevõtetele ja eratarbijatele. Ettevõte oli aktiivse ohutõrje eeskäijaks ja juhib seda tööstust ka tänapäeval. ESET NOD32 Antivirus on saanud Viirusebulletääni "VB100” auhindu rohkem kui keegi teine ja pole kunagi jätnud tuvastamata “metsikut” ussi või viirust alates testide alustamisest aastal 1998.
ESET on valitud Euroopa innovaatilisemate ettevõtete sekka 2011. aasta HSBC Euroopa ettevõtlusauhindadel ning on saanud mitmeid auhindu AV-Comparatives’i, AV Testi ja muude organisatsioonide käest. ESET NOD32 Antivirust, ESET Smart Securityt and ESET Cybersecurity for Maci usaldavad miljonid kasutajad kogu maailmas ja tegu on maailma enimsoovitatud turvalahendustega.
Firma ülemaailmne peakorter asub Bratislavas (Slovakkias), regionaalsed jaotuskeskused San Diegos (USA), Buenos Aireses (Argentiina) ja Singapuris; lisaks harukontorid Sao Paulos (Brasiilia) ja Prahas (Tsehhi vabariik). ESETil on pahavara uurimiskeskused Bratislavas, San Diegos, Buenos Aireses, Singapuris, Prahas, Košices (Slovakkia), Krakovis (Poola), Montrealis (Kanada), Moskvas (Venemaa), lisaks ulatuslik partnerite võrgustik 180 riigis.

[UB]

Tigedaks teeb selline sõna nagu Georgia!
Eesti keeles on siiski Gruusia!

[Tanel]

[mikk36]

Tanel, see teeb nime "Georgia" rohkem eestikeelseks? Ei ole normaalselt eesti keeles kõlavgi see.
See oleks sama kui me hakkaks järsku Saksamaad kutsuma Germaaniaks, sest inglisekeelse maailma jaoks on nad "Germany".

[Tanel]

Sellisena see pressiteade ESET poolt tuli. Don't shoot the messenger.
Ise kasutan kõne- ja kirjakeeles Gruusia nimetust.

Aga teemasse, et on 2 varianti

a) Kas Gruusia/Georgia valitsus tõepoolest teadlikult tegeleb jamaga või laseb asjadel minna nagu läheb
b) Gruusia/Georgia valitsus teab ehk isegi (seda santažeeritakse või on võrku korralikult sisse häkitud), aga ei oska seda seda oma võrgus tuvastada ja/või välja rookida

Igal juhul kahetsusväärne juhtum ja heidab halba varju Gruusia/Georgia valitsusele.

[Killerwave]

[Mnator]

Pealkiri " Win32/Georbot – infot varastav troojalane ja robotivõrk, mida hallatakse Georgiast"
ja tekstis " ..... ja seetõttu usuvad ESETi uurijad, et Win32/Georbot on suunatud Georgia arvutikasutajate vastu."

Mina pealkirja järgi esmalt arvasin, et Georgias loodud ja sealt juhitav üle ilma oma pahategusid tegevast nuhkvarast on jutt! Tekstist selgub midagi muud. Pange veidi pikem pealkiri, näiteks : "Win32/Georbot – infot varastav troojalane ja robotivõrk, mida kurjamid halladavad Georgia valitsuse veebilehelt" vms.

[Tanel]

[Mnator]

Et siinne pealkiri pärineb kah ESET-ilt? Kui nii, siis vist peab jääma aga ma usun, et segadussesattujaid on peale minu teisigi.

[Tanel]

[Mnator]

[K3ndu]

ESET kodulehel ka nüüd ära muudetud Gruusiaks

http://eset.ee/win32georbot-infot-varastav-troojalane-ja-robotivork-mida-hallatakse-gruusiast

[Tanel]

Mnator, kas sa saad aru, et HV-le saadeti see pressiteade eestikeelsena ja sellisel muutumatul kujul on ta siin ka esitatud?!
Mina ega keegi teine HV toimetusest pole midagi tõlkinud.

Panen siia ka pressiteate PDF kujul.

[Mnator]

Ja tegelikuks tõlkijaks oli google translator vist
ESET teeb oma marki täis, muud miskit...........

[Tanel]

Konsulteerisin ESET-iga ja muutsin pressiteadet.
Käiku läks Mnator väljapakutud variant.

[Mnator]

Seda ei osanud ma oodata, arvasin, et jäetakse nagu oli..... Igatahes on vast nüüd selgem kohe pealkirjast alates.

[Katrin_A]

Vabandame!
Usaldasime tõlkest tulnud pressiteadet ilma tõlke korrektsust kontrollimata.
Edaspidi üritame sellised vigu vältida.

Täname usinaid ja hoolikaid lugejaid, kes vea jälile said ja meidki sellest teavitasid.

Päikeselist päeva jätku!
ESET esindaja, Initec OÜ müügijuht Katrin Anniko