Izraelský Gauss má především špehovat, válka na internetu pokračuje dál

Izrael je na poli kybernetické války velmi šikovným. Spolu se Spojenými státy dávno zahájil válku proti Íránu a nyní snad i proti  libanonskému bankovnictví. Antivirová společnost Kaspersky Labs opět vydala zprávu, ve které svět seznamuje s další tajně vyvíjenou kybernetickou zbraní izraelských vědců. Vir se velmi podobá svému předchůdci označovaného jako Flame. Pravděpodobně byl izraelský malware přepsaný do nové, ještě trošku složitější struktury. Vše kolem tohoto nového viru je podle internetových zdrojů blízkých izraelské armádě pravděpodobně dílem jednotky IDF8200.

Většinu virů vyráběných Izraelem pochází z dílny kyberbojovníků izraelských obranných sil (IDF) 8200. Cílem této jednotky je zřejmě infiltrace počítačů jednotlivých občanů Íránu, Izraele, Palestiny a řady dalších států světa. Do aktivity této jednotky se zapojuje také tajná policie včetně vojenského zpravodajství. Mimochodem například vir Flame, o kterém jsem se zmínil, je pravděpodobně dílem IDF 8200, která jej vyrobila na zakázku hlavní izraelské bezpečnostní služby Šin Bet, která tak mohla bez jakýchkoli soudních rozhodnutí infikovat a odposlouchávat počítače svých vlastních občanů v Izraeli

Vraťme se ale k novému viru, o kterém pojednává tento článek. Gauss, jak Kaspersky pojmenoval tento nový malware( počítačový program určený k vniknutí nebo poškození počítačového systému.), pravděpodobně slouží ke špionáži jiných počítačů. Izrael nyní nechce škodit, chce jen sledovat co si kdo na vybraných plechových miláčcích cvrliká. Gauss vyšel do světa se stejnou filosofií jako jeho předchůdce Flame. Největší aktivita viru byla zachycena v Libanonu během bankovních operacích.

Funkčně je navržený tak, aby Gauss shromažďoval co nejvíce informací jak jen je to možné. Krade přihlašovací údaje do různých bankovních služeb, systémů, sítí, sociálních sítí, emailů nebo komunikačním “kecálků” typu ICQ, Instant Messenger a další. Kód obsažený v Gaussu obsahuje příkazy, které jsou schopné zachytit potřebné údaje pro práci s několika bankami v Libanonu. Takovými bankami by mohly být například Bank of Beirut, Byblos Bank nebo Fransabank.

Člověk nemusí být zrovna génius, aby obyčejným selským rozumem nepřišel na odhalení cíle izraelských tajných aktivit. Izrael se s velmi vysokou pravděpodobností snaží sledovat finanční transakce Hizballáhu, Sýrie a Íránu v Libanonu. Aktivity těchto tří hráčů v blízkovýchodním regionu totiž velmi významně podkopávají postavení Izraele a jeho doposud rozehrané hry uschované za pláštíkem absolutího utajení by mohly být zničené. Izrael používá tedy vedle klasického terorismu(unášení íránských vědců a jejich zabíjení pumovými útoky) také terorismu elektronického.

Libanonské banky jsou pravděpodobně využívány k platbám akcí namířených proti Izraeli a USA.  Je také možné, že si íránské banky vybraly Libanon a jeho bankovnictví pro krytí svých akcí oslabujících vliv Izraele a USA v regionu. Tady de facto o nic jiného nejde, než jen o to, kdo bude mít jaký vliv.  Jde o peníze, obchody, pro které slouží jaderný program Íránu jako krycí manévr pro již dávno naplánovaný útok Izraele na Írán. Jen co bude po prezidentských volbách v USA, potom možná uvidíme další mírové bombardéry, jak zabíjejí stovky nevinných Íránců.

Virus hledá na počítačích soubory cookies ve kterých můžou být informace z operací s kreditní kartou a dalšími online transakcemi.

Soubory cookies jsou textové soubory, do kterých se ukládají například přihlašovací údaje, čísla karet, atp. tato data se nemusejí při další návštěvě znovu zadávat a počítač si vás tzv. pamatuje.

Vir shromažďuje historii prohlížení spolu s registrovanými hesly. Takto navržený malware skutečně umožňuje pronikat do bankovních účtů, které daný uživatel s nakaženým počítačem navštívil. Získané informace poté virus odesílá nejčastěji na servery umístněné v Indii, Portugalsku nebo USA.  Izraelská armáda má pravděpodobně po celém světě vybudovanou síť serverů, které jsou využívané ke zpravodajské špionáži. Je také možné, že tyto servery jsou ve vlastnictví USA a získané informace jsou posléze zpracovávané jak Izraelem, tak USA.

Vše naznačuje, že skutečným cílem viru je Libanon. Samotný Kaspersky Labs ve své zprávě uvádí, že jeden z modulů viru se jmenuje “Gauss bílý”. V arabštině i hebrejštině slovo Libanon pochází ze stejného kořene slova bílý. Zhruba polovina počítačů byla napadena také v Izraeli, což by naznačovalo, že Izrael chce zjistit, zda íránské banky nemají transakční moc také na jeho území. Zatím není jasné, jestli za novým virem stojí jen samotný Izrael, nebo jestli Gauss nebyl vyvíjen Izraelci i Američany dohromady.

Připomeňme si také některé starší verze virů, které byly na Blízkém východě nebo pro Blízký východ vyráběné. Ve světě nul a jedniček  se například podílely Spojené státy na vývoji škodlivého programu. Olympijské hry, jak se tento program jmenuje, má jeden jediný úkol, napadnout počítače íránského jaderného programu. Za vývojem tohoto software stojí jak Bush, tak Obama.

Ve světě internetových sítí se děje mnohem více než kdokoli z nás tuší. Viz. například virus Flame, který odhalila antivirová společnost Kaspersky Labs. Tento vir řádil dlouhých pět let a napadal především počítače Izraele a Íránu. jeho hlavním úkolem nebylo ničení počítačů. Vir Flame měl tzv. vysávat informace z daného počítače. Flame dokáže například na dálku měnit nastavení počítače, aktivovat mikrofony na počítači, popřípadě umí nahrávat konverzaci v okolí, odposlouchává konverzaci přes chat, dokonce vyrábí snímky obrazovky monitoru. Flame zachycené údaje posílal na 80 různých serverů a doménových jmen.

Je veřejným tajemstvím, že USA, dokonce také Izrael, vlastní speciálizovaná pracoviště IT odborníků a programátorů majících za úkol výrobu virů. V Izraeli je tou jednotkou IDF8200. Tato pracoviště podnikají také hackerské útoky na počítače či počítačové sítě jednotlivých států.  Dalším mediálně známým virem je například vir Stuxnet, který měl za úkol zničit počítače íránského jaderného programu. Virus Stuxnet napadl íránské jaderné centrifugy v Natanzu a poškodil počítače jaderného reaktoru v Búšehru. Dalším virem je například vir Duqu, který taktéž útočil na íránské počítače. Dalším virem je například vir Stars, který je taktéž namířený proti Íránu. Za vývojem všech těchto virů stojí s největší pravděpodobností USA a Izrael. Americký list The New York Times přímo uvádí, že virus Stuxnet byl půl roku testován v jaderném izraelském zařízení Dimona, odkud byl vyexpedován jako velmi nebezpečný.

Izraelsko-americký terorismus tak může vytvořit v íránském Bušhéru další novodobý Černobyl. To ale zcela jistě těmto dvěma spojencům nevadí. Ostatně toto tvrdí také ruští vědci, kteří se spuštěním prvního íránského reaktoru pomáhají. Letos v létě má být Bušhér spuštěný. Pokud bude spuštěný a zároveň bude napadený některým z izraelsko-amerických virů, může dojít k nebývalé katastrofě, během které mohou zemřít nebo vážně onemocnět zcela nevinní Íránci. Izrael se již nyní se svými americkými spojenci, de facto se svými pány, dopouští válečného zločinu. Vede elektronickou válku, která může zavinit jadernou katastrofu. Ruští vědci proto žádají ruskou diplomacii, aby zatlačila na vedení Íránu a donutila ho k minimálně půlročnímu odkladu zahájení chodu reaktoru v Bušhéru. Podle plánů má být Bušhér spuštěný po letošním Ramadánu.

Válka vedená na internetu může zabíjet i ve skutečnosti. Ne nadarmo se říká, že Blízký východ je nejrušnějším místem, ve kterém si viry obou stran podávají ruce.