Согласно отчету Symantec, с 2011 года были совершены атаки, спонсируемые правительствами неназванных стран, в ходе которых было заражено 36 компьютеров семи организаций по всему миру. Целями оказались: определенные компании в России, Китайские авиалинии, шведская компания, имя которой не раскрывается, и посольство в Бельгии. В Лаборатории Касперского заявляют, что к этому списку можно смело добавлять разнообразные научные центры, военные объекты, телекоммуникационные компании и финансовые организации.
ProjectSauron активен с конца 2011 года, но был обнаружен только недавно из-за своей сложной и хорошо продуманной структуры: при его разработке были учтены все шаблоны, по которым современные антивирусы ищут вредоносное ПО. В Лаборатории Касперского обнаружили вирус только тогда, когда к ним напрямую обратились за помощью из одной правительственной организации, жалуясь на странности с сетевым трафиком.
В России разрабатывают «всевидящий» антивирус
Кейсы
Вирус может перемещаться по сетям, (даже по тем, компьютеры в которых разделены «воздушным зазором», что по сути должно делать сеть максимально защищенной) пропуская через себя информацию с разных компьютеров и отфильтровывая пароли, криптографические ключи, IP адреса, конфигурационные файлы. После вирус сохраняет все украденное на удаленно подключенное USB устройство, которое у Windows не вызывает никаких подозрений.
Обе компании считают, что для разработки вируса были привлечены команды специалистов, чьи услуги стоят миллионы долларов.
Они не называют конкретные государства, но замечают, что у данного вредоносного ПО есть определенное сходство с другими разработками, которые использовались правительствами стран для кибератак. Проводится параллель с вирусом Stuxnet, который, судя по многочисленным источникам, был разработан совместными усилиями Израиля и США, и заразил компьютеры иранской Ядерной программы в 2000-х.