Кейсы 9 августа 2016

Обнаружена кибер-шпионская программа, которую 5 лет не могли найти

Далее

Лаборатория Касперского и Symantec независимо друг от друга обнаружили ранее неизвестную вредоносную программу. Ее код оказался настолько продвинутым, что, возможно, в его написании участвовали спецслужбы. Вирус называют по-разному Remsec, Strider (Прозвище Арагорна в книге Властелин Колец) и ProjectSauron, потому что в коде вредоносной программы упоминается этот герой Толкина.

Согласно отчету Symantec, с 2011 года были совершены атаки, спонсируемые правительствами неназванных стран, в ходе которых было заражено 36 компьютеров семи организаций по всему миру. Целями оказались: определенные компании в России, Китайские авиалинии, шведская компания, имя которой не раскрывается, и посольство в Бельгии. В Лаборатории Касперского заявляют, что к этому списку можно смело добавлять разнообразные научные центры, военные объекты, телекоммуникационные компании и финансовые организации.

ProjectSauron активен с конца 2011 года, но был обнаружен только недавно из-за своей сложной и хорошо продуманной структуры: при его разработке были учтены все шаблоны, по которым современные антивирусы ищут вредоносное ПО. В Лаборатории Касперского обнаружили вирус только тогда, когда к ним напрямую обратились за помощью из одной правительственной организации, жалуясь на странности с сетевым трафиком.

В России разрабатывают «всевидящий» антивирус

Вирус может перемещаться по сетям, (даже по тем, компьютеры в которых разделены «воздушным зазором», что по сути должно делать сеть максимально защищенной) пропуская через себя информацию с разных компьютеров и отфильтровывая пароли, криптографические ключи, IP адреса, конфигурационные файлы. После вирус сохраняет все украденное на удаленно подключенное USB устройство, которое у Windows не вызывает никаких подозрений.

Обе компании считают, что для разработки вируса были привлечены команды специалистов, чьи услуги стоят миллионы долларов.

Они не называют конкретные государства, но замечают, что у данного вредоносного ПО есть определенное сходство с другими разработками, которые использовались правительствами стран для кибератак. Проводится параллель с вирусом Stuxnet, который, судя по многочисленным источникам, был разработан совместными усилиями Израиля и США, и заразил компьютеры иранской Ядерной программы в 2000-х.