Вірус в комп'ютерах державних служб України міг прийти з Росії

Вірус в комп'ютерах державних служб України міг прийти з Росії

У комп'ютерах посольств України та адміністрації прем'єр-міністра цієї країни Арсенія Яценюка виявлений вірус, походження якого пов'язують з Росією, повідомляє 11 серпня "Ведомости" з посиланням на Financial Times.

Про вірусну атаку на комп'ютери українських держорганів стало відомо зі звіту виробника антивірусних продуктів Symantec. У звіті йшлося про 60 заражених комп'ютерів "в адміністрації прем'єр-міністра країни, що раніше входила до складу СРСР"; анонімне джерело в розвідці однієї з країн НАТО уточнив FT, що мова йде про Україну.

Згідно звіту Symantec, для атаки використовувався вірус Snake, вже вивчаємий аналітиками. На відміну від звичайних шкідливих програм, поширення яких складно контролювати, атака Snake адресна - вірус був націлений на урядові і оборонні структури. Цю особливість зазначив експерт з кіберозброєння Об'єднаного інституту оборонних досліджень Великобританії Пітер Робертс.

Вірус атакує в кілька етапів. На першому етапі було заражено 84 публічних веб-сайти, які регулярно відвідувалися співробітниками уряду, оборонної промисловості та дипломатичних служб. Вірус пропонував оновити софт на комп'ютерах користувачів, і інформація про погодившихся передавалася операторам Snake. У підсумку саме програма Snake і займалася збором з комп'ютерів даних.

Експерти зійшлися на думці про особливо складну організацію подібної кампанії кібершпіонажу. "За такою вірусною атакою стоять значні фінансові ресурси і не один рік роботи", - зазначає головний антивірусний експерт "Лабораторії Касперського" Олександр Гостєв.

За словами Пітера Робертса, велика ймовірність того, що вірус написаний російськими оперативниками. Але при цьому ж Олександр Гостєв зазначає, що прямих підтверджень зв'язку організаторів атаки з російським урядом або держструктурами, так само як і фактів використання спецслужбами отриманої інформації, немає. За його словами, є лише непрямі докази "російського сліду": наприклад, одне з внутрішніх імен, що використовуються у вірусі - Zagruzchik.dll.

Однак, експерти заперечують наявність такої спрощеної системи розпізнання. Антивірусні компанії часто роблять примітивні висновки про авторів вірусу на основі знаходження в його тілі слів на різних мовах, придумати більш безглузді докази національної приналежності автора складно, вважає гендиректор компанії Digital Security (консалтинг в області інформаційної безпеки) Ілля Медведовський. Наприклад, щоб звинуватити в написанні вірусу італійських хакерів, досить вставити в код пару слів на італійському, міркує він. За його словами, з технічної точки зору виявити дійсного автора вірусу майже неможливо.

На країну походження вірусу можуть вказувати територіальне розташування командних центрів і стилістика написання програмного коду, розповідає менеджер з розвитку продуктів компанії InfoWatch Андрій Ареф'єв. Доводи, наведені у якості доказу російської участі в атаці, більше схожі на провокацію, вважає експерт. За його словами, знищити ці сліди вкрай легко - можна командувати вірусом через сервер-посередник в іншій країні, а програмний код за допомогою спеціальних засобів перетворюється в нечитаєму для людини послідовність символів.


Коментарі (0)
Коментувати

Filtered HTML

  • Адреси веб-сторінок та адреси електронної пошти автоматично перетворюються у посилання.
  • Дозволені теґи HTML: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
  • Рядки і абзаци переносяться автоматично.

my_format

  • Дозволені теґи HTML: <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>
  • Рядки і абзаци переносяться автоматично.
Image CAPTCHA
Enter the characters shown in the image.