Sannolikt en statlig sponsor bakom Gauss

Kaspersky Labs har varit delaktiga i många av de större upptäckterna för avancerad skadlig kod och så även denna gång. Gauss är en relativt nyligen upptäckt trojan för vilken Kaspersky Labs har publicerat en längre rapport. Gauss modularitet antas av Kasperskys experter vara relaterad till hur både Flame och Doqu är konstruerade.

Jag tänker inte lägga speciellt mycket energi på att beskriva tekniken och hur den fungerar, för det kommer ni sannolikt läsa flera gånger om. Istället skulle jag vilja göra er uppmärksamma på vad jag tycker är ett intressant sammanträffande.

I slutet av december förra året (2011-12-14) publicerar New York Times en artikel i vilken Obama-administrationen anklagar Lebanesiska banker för att tvätta pengar åt Hezbollah.

2012-06-27 publicerar Wall Street Journal en artikel om att US Treasury Department pekar på ett antal individer för att tvätta pengar åt Hezbollah genom Lebanesiska banker.

Ungefär ett halvår senare kontrar Markam Sadr att USA fortfarande inte har presenterat några bevis för att pengatvätten är på riktigt.

Och så går vi tillbaka till upptäckten av Gauss. Enligt Kaspersky upptäcktes de första infektionerna av Gauss runt september/oktober 2011. Är inte det trevligt? Och tänka sig att dessa verkar fokusera på Libanon. Hmm. Jag glömde faktiskt nämna det faktum att Gauss också har en modul för att stjäla och lyssna in på anslutningar mot Lebanesiska banker.

Sammantaget har jag svårt att inte föra fingret mot USA som utpekad utvecklare av Gauss. Motivationen är tydlig och annat pekar på statlig inblandning i finansieringen av trojanen (stora likheter med Flame, Stuxnet och Doqu).

Jag tycker det är ganska självklart att använda trojaner och andra former av ”skadlig kod” för att spionera. Det känns som en helt naturlig utveckling i ett digitalt samhälle. Samtidigt vill jag även tro att spioneri mot industrier inte ska underskattas. Där det finns pengar att tjäna finns det alltid någon som är villig att klättra över det moraliska och etiska staketet.

// Christoffer Strömblad
Informationssäkerhetskonsult SAFESIDE SOLUTIONS AB