На десятках установленных в офисе премьера и дипмиссиях компьютеров выявили троянские программы, обеспечивавшие доступ к конфиденциальной информации, сообщает газета Financial Times (FT), передает РИА «РосБизнесКонсалтинг».В опубликованном накануне отчете компании Symantec отмечается, что жертвами вируса стали около 60 компьютеров, установленных в офисе «премьер-министра одной из бывших республик Советского Союза». Источники FT в НАТО пояснили, что под бывшей республикой СССР подразумевается Украина.
По данным издания, речь идет о троянской программе Snake, известной также под названиями Turla и Uroboros. Пробравшийся на чужой компьютер троянец перехватывает сетевой трафик, а кроме того, дает злоумышленникам возможность получить удаленный доступ к подключенному к интернету компьютеру.
Весной 2014 года сообщалось об использовании Snake при атаках на компьютерные сети ряда украинских министерств и ведомств. При этом особо указывалось на то, что создателями Snake могли быть российские специалисты. В частности, подчеркивалось, что в коде вируса обнаружен текст на русском языке.
По словам бывшего работника военной разведки, а ныне эксперта по кибервойне в Royal United Services Institute Питера Робертса, особый интерес представляет то, как распространяется Snake. Эксперт отмечает, что обычный вирус распространяется практически бесконтрольно, однако «операторы» Snake целенаправленно выбирают системы безопасности и обороны правительственных органов и их ключевых партнеров.
«Налицо все признаки того, что Snake создан российскими оперативниками. Вероятность того, что вирус родом из России, очень высока, это практически уверенность», — отметил Робертс.
В отчете Symantec говорится также, что зараженные Snake компьютеры были обнаружены в посольствах еще одной «бывшей республики Советского Союза», в Бельгии, Франции, Украине, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии, а также в министерстве здравоохранения «одной из западных стран» и министерстве образования одного из государств Центральной Америки.
Напомним, что в конце июля 2014 года сайт президента Украины Петра Порошенко был заблокирован в результате DDoS-атаки, ответственность за которую взяла на себя хакерская группа «КиберБеркут». Через некоторое время Госспецсвязь Украины объявила о том, что ее специалисты отбили атаку.
В конце мая 2014 года Служба безопасности Украины (СБУ) сообщала о том, что российские хакеры атаковали сервер Центральной избирательной комиссии (ЦИК) Украины, пытаясь сорвать своевременное подведение итогов выборов президента страны и дискредитировать ЦИК.
«Обнаружено и заблаговременно обезврежено вредоносное программное обеспечение (вирусная закладка), которое было внедрено в электронную систему обработки данных. Таким образом, была сорвана срежиссированная российской стороной специальная информационная акция по дискредитации результатов выборов (предполагалось объявление лидером голосования кандидата Дмитрия Яроша с рейтингом 37%). Не будучи осведомленными об обезвреживании вирусной закладки украинской спецслужбой, российский телеканал ОРТ обнародовал провокацию и прокомментировал в собственном сюжете именно тот результат, который должен был сгенерировать вирус на сайте ЦИК», — отмечалось в сообщении СБУ.
Ранее американские СМИ сообщали, что власти США опасаются того, что российские хакеры могут «отомстить» за введенные против России санкции, атаковав компьютерные сети американских банков и компаний.
Два собеседника агентства Bloomberg, знакомые с официальным докладом о киберугрозах, рассказали, что существуют свидетельства того, что хакеры уже установили вредоносные программы на компьютеры США.