Троянской программой Snake, известной также под названиями Turla и Uroboros оказались заражены 60 компьютеров в офисе премьер-министра Украины. При этом говорится о том, что кибератаку организовали российские программисты.
Об этом стало известно из отчета компании "Симантек" (создатель одноименного антивируса), в котором отмечается, что жертвами компьютерных хакеров стали около 60 компьютеров в офисе "премьер-министра одной из бывших республик Советсткого Союза". Речь шла про Украину.
Кстати, весной 2014 года сообщалось об использовании Snake при атаках на компьютерные сети ряда украинских министерств и ведомств, пишет "Дело" со ссылкой на Financial Times.
При этом сообщалось, что создателями Snake могли быть российские специалисты -в коде вируса обнаружен текст на русском языке.
По словам бывшего работника военной разведки и эксперта по кибервойне в Royal United Services Institute Питера Робертса, особый интерес представляет то, как распространяется Snake. Эксперт отмечает, что обычный вирус распространяется практически бесконтрольно, однако "операторы" Snake целенаправленно выбирают системы безопасности и обороны правительственных органов и их ключевых партнеров.
- Налицо все признаки того, что Snake создан российскими оперативниками. Вероятность того, что вирус родом из России, очень высока, это практически уверенность, - отметил Робертс.
В отчете "Симантек" говорится также, что зараженные Snake компьютеры были обнаружены в посольствах Бельгии, Франции, Украины, Китая, Иордании, Греции, Казахстана, Армении, Польши и Германии, а также в министерстве здравоохранения "одной из западных стран" и министерстве образования одного из государств Центральной Америки.
КАК ДЕЙСТВУЕТ ВИРУС
В чужом компьютере программа перехватывает сетевой трафик и дает злоумышленникам возможность получить удаленный доступ к подключенному к интернету компьютеру.
ЧИТАЙТЕ ТАКЖЕ
Российские хакеры украли миллиард паролей пользователей Сети
Российские хакеры украли 1,2 миллиарда логинов и паролей, а также взломали 500 миллионов электронных почтовых ящиков.
Записи, обнаруженные американской компанией "Холд Секьюрики", включают данные с 420 тысяч - от крупных до совершенно небольших.
Также у компании ест данные о краже в прошлом году десятков миллионов записей из Adobe Systems, пишет The New York Times.
По данным фирмы, эта информация украдена российской преступной группой. Если данные о преступлении подтвердятся, то это будет самая крупная из известных краж личных данных через Интернет.
"Холд Секюрити" выяснила, что группа преступников располагается в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией. Всего хакеров около десяти человек, им по 20-30 лет, и они знают друг друга лично.
По данным компании, укравшие пароли россияне начинали с рассылки спама в 2011 году, скупая украденные данные на "черном рынке". Впоследствии они начали сотрудничать с другой группой, которая, по всей видимости, поделилась знаниями о краже паролей.
По словам одного из источников газеты, некоторые большие компании уже в курсе, что с их сайтов украдены данные.