Stworzone przez francuski wywiad spyware Babar monitoruje nie tylko irańskie prace nad rozwojem broni jądrowej

Według kolejnych dokumentów ujawnionych przez Snowdena francuskie służby bezpieczeństwa DGSE (Directorate-General for External Security) odpowiedzialne są za stworzenie szpiegującego oprogramowania Babar wykorzystywanego do monitorowania irańskiego instytutu prac nad bronią jądrową (Atomic Energy Organization) i tamtejszych naukowców. Spyware szpiegowało też instytucje finansowe w Europie, byłe kolonie francuskie, firmy telekomunikacjyne i francuskie media. Babar początkowo został odkryty przez kanadyjskie tajne służby CSEC (Communications Security Establishment Canada) i służył jako narzędzie w Operacji Snowglobe. Jego ponadprzeciętne możliwości szpiegowania wskazują na fakt, że za jego stworzeniem mogą stać bogate instytucje rządowe lub wojskowe.

Słoń Babar

Nazwa Babar pochodzi od bohatera francuskich książek dla dzieci. Spyware Babar cechuje się funkcjami keyloggera, screenloggera, audiologgera, a do komunikacji z serwerem C2 (kilka  z nich znajdowało się w Polsce) wykorzystuje sieć TOR. Ponadto Babar wykorzystując technikę haków globalnych może wykradać poufne informacje z procesów: iexplore.exe, firefox.exe, opera.exe, chrome.exe, Safari.exe, msnmsgr.exe, exe, winword.exe, powerpnt.exe, visio.exe, acrord32.exe, notepad.exe, wordpad.exe.txt, skype.exe, msnmsgr.exe, oovoo.exe, nimbuzz.exe, googletalk.exe, yahoomessenger.exe i x-lite.exe.

Babar to kolejny przykład jak agencje rządowe wykorzystują hackerskie narzędzia do szpiegowania. W swoim działaniu i finezji spyware to jest podobne do oprogramowania szpiegującego użytkowników telefonów iPhone oraz do malware Regin, które wykorzystywane było przez brytyjski wywiad GCHQ.

źródło: The Register



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej