На установленных в офисе премьер-министра Украины Арсения Яценюка и еще как минимум десяти компьютерах в посольствах Украины выявлены троянские программы, обеспечивавшие доступ к конфиденциальной информации. Об этом сообщает газета Financial Times.
В опубликованном накануне отчете компании Symantec отмечается, что жертвами вируса стали около 60 компьютеров, установленных в офисе премьер-министра одной из бывших республик Советского союза. Источники издания в НАТО пояснили, что речь идет именно об Украине.
По данным издания, речь идет о троянской программе Snake, известной также под названиями Turla и Uroboros. Пробравшийся на чужой компьютер троянец перехватывает сетевой трафик, а, кроме того, дает злоумышленникам возможность получить удаленный доступ к подключенному к сети интернет компьютеру.
Весной 2014 года сообщалось об использовании Snake при атаках на компьютерные сети ряда украинских министерств и ведомств. При этом особо указывалось на то, что создателями Snake могли быть российские специалисты. В частности, подчеркивалось, что в коде вируса обнаружен текст на русском языке.
По словам бывшего работника военной разведки, а ныне эксперта по кибервойне в Royal United Services Institute Питера Робертса, особый интерес представляет то, как распространяется Snake. Эксперт отмечает, что обычный вирус распространяется практически бесконтрольно, однако операторы Snake целенаправленно выбирают системы безопасности и обороны правительственных органов и их ключевых партнеров.
"Налицо все признаки того, что Snake создан российскими оперативниками. Вероятность того, что вирус родом из России, очень высока, это практически уверенность", – отметил П.Робертс.
В отчете Symantec говорится также, что зараженные Snake компьютеры были обнаружены в посольствах еще одной бывшей республики Советского союза, в Бельгии, Франции, Украине, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии, а также в министерстве здравоохранения одной из западных стран и министерстве образования одного из государств Центральной Америки.
Напомним, что в конце июля 2014 года сайт Президента Украины Петра Порошенко был заблокирован в результате DdoS-атаки, ответственность за которую взяла на себя хакерская группа "КиберБеркут". Через некоторое время Госспецсвязь Украины объявила о том, что ее специалисты отбили атаку.
В конце мая 2014 года Служба безопасности Украины сообщала о том, что российские хакеры атаковали сервер Центральной избирательной комиссии (ЦИК) Украины, пытаясь сорвать своевременное подведение итогов выборов Президента страны и дискредитировать ЦИК.
Ранее американские СМИ сообщали, что власти США опасаются того, что российские хакеры могут отомстить за введенные против России санкции, атаковав компьютерные сети американских банков и компаний.
Двое собеседников агентства Bloomberg, знакомые с официальным докладом о киберугрозах, рассказали, что существуют свидетельства того, что хакеры уже установили вредоносные программы на компьютеры США.
