Cyber-espía ruso grabado en webcam con su malware

Infectarse con un malware con el que estás jugando es lo más común - aún tengo disco de 5 1/4 infectados con todo mi amor -. De hecho creo que las instantáneas en el sistema operativo y en las máquinas virtuales se debieron crear solo por eso. Sin embargo, que te infecten otros a través de tu propio malware ya es un poco más enrevesado. Sobre todo si quien lo haces es un gobierno al que estás espiando y robando información.

Esta es la historia que cuenta el CERT de Georgia que ha publicado las imagenes de un "supuesto" atacante que estaba robando datos sensibles del gobierno para venderlos a las mafias y agencias de inteligencia relacionadas con el gobierno ruso. 

Detectaron la actividad de este atacante, según informa Tech News World, en Marzo de 2011 y desde entonces descubrieron que había infectado 390 equipos para robar información. El malware lo había incrustado en un formato de documento XDP (XML Data Package) que permite representar documentos PDF como ficheros XML y no levanta tantas alertas como un adjunto en PDF. 

Según cuentan la historia, el equipo del CERT de Georgia descubrió en qué equipos había instalado el malware y le hizo comer su propia medicina poniéndole un documento en uno de ellos con su propio malware. Cuando el atacante abrió el documento se infectó con su malware y el CERT activó la webcam para sacar esta bonitas fotos.

Figura 1: Un gran FAIL para un cyber-espía

Al final, cuando yo insisto en que lo mejor es poner la cinta en la webcam es por algo, ya que nunca estás 100% seguro cuando la protección es por software, y al final puedes acabar saliendo sexy en cualquier botnet.

Saludos Malignos!

Espía informático ruso trabajando en Microsoft, quiero decir, Spectra

La historia tiene tintes hollywoodienses pero cuanto más leo de ella más me atrapa. Que soy un fan de las pelis de espías se ve en cuanto miras hacia una estantería y están todas las películas edición coleccionista de James Bond, las tiras de prensa originales, los libros e incluso los manuales de juego de Rol de James Bond.

Sí, los espías me atrapan. Estos que son capaces de inmiscuirse en las misiones más peligrosas con los ingenios más sofisticados. Esos que se construyen una doble identidad cada cierto día. Aun me acuerdo de mi gran “cagada” con ellos. Las misiones molan. Alias me atrapó tanto que hasta le dedicamos un Reto Hacking a la serie de espías.

Por eso, cuando apareció la historia en las noticias, me dejó cautivado. Muchos habréis visto en las noticias el intercambio de espías apresados que se hizo entre la antigua URSS y los USA. De película. Sin dar ninguna información extra del proceso negociador, se bajan unos tipos de un avión, se suben a otro y cada uno a su casa.

Hasta ese momento se sabía que 10 agentes rusos habían sido capturados, desenmascarados y deportados por espionaje, pero luego han aparecido algunos más. Entre ellos un ex empleado de Spectra que había sido Software Tester en la central de la compañía del Windows en Seattle. Al parecer, los rusos habían metido un equipo en los USA que querían instalar software con capacidades de espionaje, tal y como comenta Business Week en su artículo.

El agente que trabajaba en Spectra, según su página personal en Facebook (¿Será este el mismo Alexey Karetnikov?) había trabajado en una empresa llamada OOO Neobit que lista entre sus partners al Federal Security Service, ex KGB. Más tema para las redes sociales y los espías.
El caso es que el Andrey Bezrukov, uno de los miembros de la red de espías, estaba intentando colocar su software en empresas americanas para, según se sospecha, permitir el acceso a sus servidores desde Moscú. La historia tiene tintes dramáticos y recuerda a los episodios APT (Advance Permanent Threat) de Google con el gobierno Chino.

En medio de toda esta vorágine de noticas entre espionaje ruso y americano, Spectra ha llegado a un acuerdo con el gobierno ruso de compartición de código. Este acuerdo le permite a los miembros del gobierno de la antigua URSS inspeccionar el código de Windows 7 y Windows Server 2008. Este programa ya tienen entre sus miembros a muchos de los países “socios” de los Estados Unidos, tales como España, que disfruta de acceso al código de Windows, de Office y del software de virtualización.

La compartición de código con los rusos, para los más conspiranoicos es una atrocidad, pero Spectra hace primar la confianza de sus clientes a la paranoia. ¿Se sentirán cómodos muchos sectores militares del gobierno sabiendo que el código que corre en muchos de sus sistemas está en manos de los rusos? ¿A que suena a película de Bond?

Saludos Malignos!