Кабмин подвергся мощной кибератаке, следы ведут в Россию - FT
Десятки компьютеров в Кабинете министров Украины и, по меньшей мере, в 10 посольствах Украины за рубежом стали жертвой мощнейшего средства кибершпионажа, связанного с Россией. Об этом сообщает The Financial Times.
По данным издания, атаке также подверглись посольства минимум девяти стран - в том числе Германии, Китая, Польши и Бельгии. В результате в руки хакеров попали засекреченные дипломатические сведения.
Заражение компьютеров в посольствах вскрылось благодаря компании Symantec и источникам в разведывательных кругах. "Это последнее свидетельство распространения и проникновения вируса Snake. Он также известен как Уроборос - по имени змея из греческой мифологии, кусающего себя за хвост", - говорится в статье.
Проведенный специалистами анализ показал, что "Украина, вероятно, была главной целью Snake - настолько сложной и ловкой операции, что эксперты уверены: она могла быть проведена только хорошо обеспеченной, поддерживаемой государством группой под управлением военных или разведки".
7 августа компания Symantec сообщила своим клиентам о заражении вирусом Snake 60 компьютеров в "администрации премьер-министра бывшей советской республики" в ходе кампании, которая началась в мае 2012-го и продолжается по сей день. По словам высокопоставленных лиц из натовской разведки, эта страна - Украина, утверждает издание.
С момента первых упоминаний о Snake экспертам удалось получить детальное представление о принципах его работы.
"В отличие от других сложных, созданных при поддержке государства вредоносных программ, таких как Stuxnet (программы, использованной США и Израилем для вывода из строя иранского оборудования для обогащения урана), Snake - оружие куда более точное", - отмечает автор статьи.
"У него есть все коронные признаки программы, созданной российскими оперативниками. Существует очень высокая степень вероятности, граничащая с уверенностью, что он сделан в России", - утверждает Питер Робертс, эксперт по кибервойнам из Королевского объединенного института оборонных исследований (RUSI).
"Шпионская кампания в Восточной Европе началась с того, что операторы вируса Snake заразили 84 популярных открытых сайта, на которые, как им было известно, регулярно заходят сотрудники правительства, оборонных предприятий и дипломатических учреждений", - отмечает издание.
На первом этапе пользователям предложили обновить Abode Shockwave Player. Затем хакеры по IP-адресам выяснили, кто из согласившихся является сотрудником интересующих их организаций, и заразили их компьютеры вирусом wipbot. Это позволило им выяснить, насколько высокое положение занимают их жертвы.
"Тогда стало возможным перейти к конкретному и точечному применению вируса Snake в полном объеме - только против тех, чьи компьютерные системы содержали самую секретную и ценную информацию", - резюмирует издание.
В компании Symantec заявили, что уже проинформировали о своей находке соответствующие инстанции по всей Европе.
Источник: Inopressa