Kaspersky Lab sucht Hilfe bei der Entschlüsselung von Gauss

Das Unternehmen lädt Verschlüsselungsexperten ein, sich an der Dekodierung der verschlüsselten Nutzdaten in Gauss zu beteiligen

(PresseBox) ( Ingolstadt, )
Kaspersky Lab hat kürzlich Gauss entdeckt, eine komplexe, mit staatlichem Hintergrund finanzierte Plattform zur Cyber-Spionage. Gauss kann eine Vielzahl verschiedener Daten entwenden, darunter Internet-Passwörter, Angaben zu Online-Bankkonten und Systemeinstellungen der infizierten Computer. Die Experten von Kaspersky Lab entdeckten Gauss anhand von Ähnlichkeiten zu Flame. Seit Mai 2012 sind mehr als 2.500 Infektionen vom cloudbasierten Sicherheitssystem, dem Kaspersky Security Network, registriert worden, die meisten davon im Nahen Osten. In Bezug auf eine verschlüsselte Komponente von Gauss bitten die Kaspersky-Experten die Community um ihre Mithilfe.

Kaspersky Lab hat eine ausführliche Analyse [1] von Gauss veröffentlicht. Darin wurden zahlreiche Eigenschaften der Cyberwaffe enthüllt, etwa zu ihrer Architektur, ihren Modulen, den Methoden der Kommunikation, sowie zu den Infektionsraten. Ein Rätsel bleibt jedoch weiterhin ein verschlüsselter Schadmechanismus von Gauss.

Gefährliches Godel-Modul von Gauss

Der Schadmechanismus ist in das Modul namens Godel von Gauss integriert und greift sehr zielgenau ganz bestimmte Computersysteme an, sofern ein bestimmtes Programm installiert ist. Wenn ein infizierter USB-Stick in einen lückenhaft geschützten Computer gesteckt wird, tritt die Schadsoftware in Aktion. Sie versucht den verborgenen Schadmechanismus mittels einer Zeichenfolge zu entschlüsseln, die aus der Systemkonfiguration des angegriffenen Computers gewonnen wird. Für die erfolgreiche Entschlüsselung ist beispielsweise ein Ordner in den Programmdateien notwendig, dessen erster Buchstabe auf einer erweiterten Zeichentabelle beruht - wie im Arabischen oder Hebräischen. Wenn die Schadsoftware die entsprechenden Systemeinstellungen vorfindet, dann werden die verschlüsselten Nutzdaten dekodiert und ausgeführt.

Cyberwaffe Gauss greift hochsensible Ziele an

"Der Zweck und die Funktionen des verschlüsselten Mechanismus bleiben uns derzeit verborgen", sagt Alex Gostev, Chief Security Expert von Kaspersky Lab. "Die Nutzung der Verschlüsselung und weitere Maßnahmen der Autoren weisen darauf hin, dass deren Ziele hochsensibel sind. Auch der Umfang des verschlüsselten Codes ist ungewöhnlich. Die verborgenen Daten sind so umfangreich, dass sie Code zur Cyber-Sabotage enthalten könnten - ähnlich zum SCADA Code von Stuxnet. Die Entschlüsselung würde uns mehr über die Natur und die Ziele von Gauss verraten."

Kaspersky lädt daher alle Interessierten mit Kenntnissen in den Bereichen Verschlüsselung, Reverse Engineering oder Mathematik ein, sich an der Entschlüsselung der Kodierung zu beteiligen, um Gauss das Geheimnis seiner verschlüsselten Daten zu entreißen. Mehr Informationen, Kontaktmöglichkeiten, sowie eine technische Beschreibung finden sich unter www.securelist.com.

[1]http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.