211service.com
Trafikstoppar för skadlig programvara föregick ryska och israeliska konflikter
En studie av skadlig programvara som verkar på företags- och statliga nätverk tyder på att kommunikationsmönstren för dessa program kan varna för stora konflikter.

Säkerhetsgenomgång : Deltagarna tittar på en presentation på Black Hat 2014-konferensen.
Forskare på säkerhetsföretaget FireEye övervakade miljontals skadliga meddelanden som skickats under de senaste 18 månaderna, och de hittade toppar i trafiken till och från Ryssland och Ukraina när spänningarna ökade mellan de två länderna tidigare i år. Ett liknande mönster sågs i trafik med skadlig programvara till Israel när det gick in i sina senaste fientligheter med Hamas.
FireEye-studien byggde på data som samlats in från mer än 5 000 företag och myndigheter runt om i världen. FireEyes programvara fångar upp återuppringningsmeddelanden som skickas av skadlig programvara i ett nätverk – antingen rapporterar dess status till sina operatörer eller tar upp nya kommandon. Dessa meddelanden användes för att fastställa platsen för den dator som kontrollerar skadlig programvara.
Mönstren orsakades med största sannolikhet av att statliga myndigheter ökade ansträngningarna för att samla in underrättelser eller attackera sina motståndare, säger Kenneth Geers, som arbetade med projektet. I upptakten till Krim-krisen såg du en ökning av återuppringningar av skadlig programvara i både Ryssland och Ukraina, sa han på Svart hatt datasäkerhetskonferens torsdag.
Det är också möjligt att aktiviteten kom från hackare som sympatiserade med men inte stöddes av de inblandade länderna. Men många länder använder nu rutinmässigt dataangrepp för underrättelse- och militära ändamål.
Geers sa att mönster i kommunikation med skadlig programvara kan användas för att förutsäga när länder förbereder sig för konflikt: Om USA, Korea eller Japan var på väg att gå ut i krig skulle du se en stöt i återuppringningar – det är bara en del av dagens nationella säkerhetsföretag. Geers, som nyligen lämnade FireEye för att arbeta som en Oberoende konsult , tidigare arbetat med internationell datasäkerhet på National Security Agency och NATO.
Operatörer av skadlig programvara döljer ibland sin plats genom att återuppringningsmeddelanden hoppar mellan datorer i olika länder, och FireEye-studien kunde bara logga det första hoppet. Men skadlig programvara bryr sig inte alltid om att installera ett system med reläer, sa Geers. Och så, sa han, med en tillräckligt stor datamängd uppstår exakta geografiska mönster.
Mycket av trafiken till Israel när det gick till attack mot Hamas på Gazaremsan kom från skadlig programvara installerad på datorer i Kanada och USA. Du har en indikation på att israeliska nationella säkerhetsorganisationer kanske utnyttjar infrastrukturen i Kanada och USA, sa Geers.
Att matcha trafik med skadlig programvara till verkliga händelser kan också vara ett sätt att avslöja verktyg som används av nationalstater. En del av trafiken som kom från Kanada, till exempel, verkade komma från skadlig programvara som aldrig tidigare setts, vilket FireEye nu undersöker.
FireEye planerar att fortsätta forskningen. Vi kan se den digitala motsvarigheten till trupper på gränsen, berättade Kevin Thompson, en hotanalytiker för företaget, MIT Technology Review . Men vi skulle vilja se tillbaka på ett helt år av data och försöka korrelera med alla världshändelser under samma period.
Statlig användning av skadlig programvara blir allt vanligare, enligt Mikko Hyppönen, forskningschef på F-Secure , som studerar skadlig programvara som tillverkas och används av nationalstater. Länder av alla storlekar använder skadlig programvara eftersom det är relativt billigt och får resultat, sa han under ett föredrag på Black Hat på onsdagen. Det finns paralleller här till kärnvapenkapprustningen, sa han. [Men] kraften hos kärnvapen var avskräckande, och det har vi inte med cybervapen.
Och, som Geers noterade, finns det en konflikt mellan regeringarnas entusiasm för dessa nya vapen och deras skyldighet att säkerställa internetsäkerhet. Det globala problemet med skadlig programvara är mycket svårt att lösa, men vill regeringar lösa det? han sa. Regeringar tjänar ganska mycket på att skydda suveränitet och projicera makt genom nätverksattacker.