Nawet Google jest pod wrażeniem nowej broni hakerów
O tym, że narzędzia hakerskie przypominają zaawansowane i rozbudowane profesjonalne aplikacje, wiemy już od dawna. Specjaliści Google’a mimo tego i tak są pod wielkim wrażeniem nowego oprogramowania o nazwie Hyperscape. Traktuje on cudze skrzynki Gmail, Outlook i Yahoo jak swoje.
Hyperscape powstało w Iranie lub na zlecenie jakiegoś podmiotu w Iranie. Nie jest przy tym jasne, czy narzędzie to powstało na zlecenie rządu, czy też na potrzeby którejś z lokalnych bojówek. Google, które odkryło to narzędzie, a nawet pozyskało jego kopię, nie jest w stanie tego stwierdzić. Jest jednak na tyle sprawne i użyteczne, że kwestią czasu jest jego rozpowszechnienie się w zachodnim podziemnym cyberświatku.
Czytaj też:
Hyperscape nie jest narzędziem do samego włamania. Haker nadal musi znaleźć sposób na pozyskanie danych uwierzytelniających, nie jest to więc narzędzie mające szansę zdobyć taką niesławę, jak Pegasus. Hyperscape’owi wystarczy jednak plik ciasteczka ukradziony z pamięci podręcznej przeglądarki i powiązany z usługą pocztową, by mógł zacząć działać.
Hyperscape pobiera calutką skrzynkę odbiorczą użytkownika. I umiejętnie zaciera za sobą ślady.
Narzędzie przedstawia się usłudze pocztowej jako bardzo stara przeglądarka. Usługa wówczas serwowana jest w najprostszej wersji jako prosta dynamiczna witryna HTML. Jest to narzędziu potrzebne, bowiem nowoczesne aplikacje pocztowe Gmaila czy Outlooka mają wiele działających skryptów w tle, które mogą zaburzyć działanie narzędzia lub wręcz doprowadzić do jego wykrycia.
Mając uproszczoną formę skrzynki pocztowej użytkownika do dyspozycji, bez żadnych skryptów w tle, narzędzie przystępuje do działania. A więc eksportuje każdego maila do pliku .eml. Co ciekawe, narzędzie przy tym czuwa, czy Microsoft, Google bądź Yahoo nie wykryją podejrzanej aktywności i nie wyślą powiadomienia z ostrzeżeniem - Hyperscape je przechwytuje i usuwa. Dba też o to, by wszystkie maile były pozostawione bez żadnych zmian - te nieodczytane są po odczytaniu przez narzędzie ponownie oznaczane jako nowe. Innymi słowy, zaciera absolutnie wszystkie ślady. Użytkownik nie ma szans się dowiedzieć, że padł ofiarą ataku.
Google zapewnia, że wykorzysta wiedzę zdobytą przy analizie narzędzia do jeszcze lepszego zabezpieczenia Gmaila i zakłada, że Microsoft i Yahoo zrobią to samo. Trzeba mieć jednak na uwadze, że wersja Hyperscape’a, jaką Google pozyskał, pochodzi z 2020 r. Narzędzie prawdopodobnie od tego czasu zdążyło się rozwinąć.
