13 марта 2014 г. / , 13:28 / 4 года назад

Касперский засёк активность вирусов-шпионов с русскими корнями

Джим Финкл

Человек набирает текст на компьютерной клавиатуре в Варшаве 28 февраля 2013 года. Таинственный компьютерный вирус, родиной которого считают Россию, после атаки в 2008 году на Объединенное Центральное командование США поразил сотни тысяч компьютеров по всему миру, говорится в исследовании, опубликованном в среду. REUTERS/Kacper Pempel/Files

БОСТОН (Рейтер) - Таинственный компьютерный вирус, родиной которого считают Россию, после атаки в 2008 году на Объединенное Центральное командование США поразил сотни тысяч компьютеров по всему миру, говорится в исследовании, опубликованном в среду.

Базирующаяся в Москве антивирусная Лаборатория Касперского обнародовала свой анализ атак, поскольку не исключает их связи с действующим сегодня вирусом Turla, мишенью которого являются сотни правительственных компьютеров в Европе и США.

Как минимум 400.000 компьютеров в России и Европе были инфицированы этим вирусом, получившим название Agent.BTZ. Оценка основана на данных компании Касперского, сообщил Рейтер руководитель её центра исследований и разработки Костин Райю.

По его мнению, создатели Agent.BTZ перестали поддерживать связь с вирусом примерно в 2011 году, когда он достиг пика своей активности.

До сих пор информации о вирусе было немного, и исследование Лаборатории Касперского может раскрыть новые подробности о современных методах осуществления кибершпионажа.

Самое большое число заражений Agent.BTZ приходится на Россию, далее следуют Испания и Италия, сообщил Райю. Жертвами вируса стали также компьютеры в Казахстане, ФРГ, Польше, Латвии, Литве, Великобритании и Украине.

Подробности атаки на компьютеры Объединенного Центрального командования США, которое в 2008 году было занято конфликтами в Ираке и Афганистане, были засекречены Пентагоном, и до сих пор о ней мало что известно.

Официальные лица США возложили ответственность за ту кибератаку, начавшуюся с использования инфицированного флеш-накопителя на ноутбуке на военной базе на Ближнем Востоке, на иностранную спецслужбу. Однако они никогда публично не указывали на конкретное государство.

Эксперты, в том числе в правительстве США, говорили Рейтер, что за Agent.BTZ может стоять российская разведка. Москва никогда не подтверждала эти подозрения, а Федеральная служба безопасности РФ на прошлой неделе отказалась ответить на вопрос о своих программах компьютерного шпионажа.

Agent.BTZ до сих пор считался программой-червем, используемой для шпионажа, однако аналитики Лаборатории Касперского доказали, что он “не оптимизирован для похищения данных”, сообщил Райю.

По словам эксперта, вирус был запрограммирован таким образом, чтобы инфицировать большое количество компьютеров посредством USB-носителей, затем профайл с описанием зараженной системы отсылался создателям.

Когда люди, управляющие вирусом, обнаруживали что-то их интересующее, к примеру компьютерную сеть вооруженных сил, они могли использовать Agent.BTZ для получения удаленного доступа к системе и установке других программ - для идентификации и кражи данных, сообщил Райю.

“Это как пушка. Вы стреляете ею по всем целям, и, может быть, вам повезет. Когда повезет, вы можете развернуть на базе этого более продвинутое вооружение”, - сказал он.

По его мнению, группа, стоящая за созданием Agent.BTZ, имела также отношение к Turla - одной из самых сложных на сегодняшний день программ для кибершпионажа, заразившей сотни правительственных компьютеров в странах Европы и в США.

Лаборатория Касперского, по данным Райю, выявила случаи использования общего сервера для контроля над компьютерами, инфицированными Agent.BTZ и Turla. Также известно о случаях, когда Turla устанавливала связь с компьютерами, инфицированными Agent.BTZ, и заменяла его собой.

Сегодня эксперты в области кибербезопасности по всему миру изучают Turla на предмет отношения к конфликту на Украине.

Наибольшее число образцов Turla были получены с компьютеров на Украине, сообщила компания Applied Intelligence, компьютерное подразделение BAE Systems, являющегося в свою очередь ведущим оборонным подрядчиком Великобритании.

Перевёл Роман Кожевников, редактировали Антон Колодяжный и Денис Дёмкин

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below