RU

Кабмін зазнав потужної кібератаки, сліди ведуть до Росії - FT

08.08.2014, 14:17
Кабмін зазнав потужної кібератаки, сліди ведуть до Росії - FT - Фото
Фото: ibtimes.co.uk

Десятки комп'ютерів в Кабінеті міністрів України і, щонайменше, в 10 посольствах України за кордоном стали жертвою найпотужнішого засобу кібершпіонажу, пов'язаного з Росією. Про це повідомляє The Financial Times.

За даними видання, атаці також піддалися посольства мінімум дев'яти країн - у тому числі Німеччини, Китаю, Польщі та Бельгії. В результаті в руки хакерів потрапили засекречені дипломатичні відомості.

Зараження комп'ютерів в посольствах розкрилося завдяки компанії Symantec і джерелам в розвідувальних колах. "Це останнє свідчення поширення і проникнення вірусу Snake. Він також відомий як Уроборос - по імені змія з грецької міфології, що кусає себе за хвіст", - йдеться в статті.

Проведений фахівцями аналіз показав, що "Україна, ймовірно, була головною метою Snake - настільки складної і спритної операції, що експерти впевнені: вона могла бути проведена тільки добре забезпеченою, підтримуваною державою групою під управлінням військових або розвідки".

7 серпня компанія Symantec повідомила своїм клієнтам про зараження вірусом Snake 60 комп'ютерів в "адміністрації прем'єр-міністра колишньої радянської республіки" в ході кампанії, яка почалася в травні 2012-го і триває донині. За словами високопоставлених осіб з натовської розвідки, ця країна - Україна, стверджує видання.

З моменту перших згадок про Snake експертам вдалося отримати детальне уявлення про принципи його роботи.

"На відміну від інших складних, створених за підтримки держави шкідливих програм, таких як Stuxnet (програми, використаної США та Ізраїлем для виведення з ладу іранського устаткування для збагачення урану), Snake - зброя куди більш точна", - зазначає автор статті.

"У нього є все коронні ознаки програми, створеної російськими оперативниками. Існує дуже висока ступінь імовірності, що граничить з упевненістю, що він зроблений в Росії", - стверджує Пітер Робертс, експерт з кібервійни з Королівського об'єднаного інституту оборонних досліджень (RUSI).

"Шпигунська кампанія в Східній Європі почалася з того, що оператори вірусу Snake заразили 84 популярних відкритих сайти, на які, як їм було відомо, регулярно заходять співробітники уряду, оборонних підприємств і дипломатичних установ", - зазначає видання.

На першому етапі користувачам запропонували оновити Abode Shockwave Player. Потім хакери за IP-адресами з'ясували, хто з тих, хто погодився, є співробітником організацій, що їх цікавлять, і заразили їх комп'ютери вірусом wipbot. Це дозволило їм з'ясувати, наскільки високе положення займають їхні жертви.

"Тоді стало можливим перейти до конкретного і точкового застосування вірусу Snake в повному обсязі - тільки проти тих, чиї комп'ютерні системи містили найбільш секретну і цінну інформацію", - резюмує видання.

У компанії Symantec заявили, що вже проінформували про свою знахідку відповідні інстанції по всій Європі.

Джерело: Inopressa

Підписуйтесь на аккаунт ЛІГАБізнесІнформ у Twitter і Facebook: в одній стрічці - все, що варто знати про політику, економіку, бізнес і фінанси.

Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Комментарі

Останні новини