От атаката на кибергрупировката вече пострадаха минимум 30 стратегически важни организации, се казва в съобщението на KasperskyLab, в това число в Русия, Иран, Руанда и „вероятно някои италианогворящи страни“. По-рано компанията Symantec заяви, че е открила вирус в компютрите на свои клиенти в Китай и Белгия. ProjectSauron съществуват поне от 2011 г., потвърждават специалистите от Symantec.
Крайната цел на кампанията е кражба на информация от държавни организации, смятат експертите. Според изявления на специалистите от KasperskyLab високата стойност, сложността и продължителността на атаките дават основание да се предполага, че на зложелателите е оказвана поддръжка на правителствено ниво.
„За съжаление, засега разполагаме с малко конкретика, за да предположим кой конкретно стои зад атаките – каза за „Руски дневник“ Алексей Лукацки, консултант по информационна безопасност в компанията Cisco. – В края на юли ФСБ на РФ съобщи за това, че атаката е потвърдена от организации на територията на Русия. Съдейки по описанието, става дума за този вирус, но без детайли е трудно да се говори за това“.
По данни на ФСБ са пострадали 20 организации, в това число органи на държавната власт и предприятия от отбранително-промишления комплекс. „Това показва целевия характер на разпространението на вируса, професионалното му планиране и осъществяване на операцията“, отбеляза в съобщение руската служба за безопасност.
В съобщението не е посочено, че става дума за някое правителство на друга държава. Как именно нападателите проникват в мрежата е неизвестно – всеки път те задействат уникален набор от инструменти, щателно избягват вече използваните образци. Най-вероятно атакуваните организации са много повече.
„Понякога целевите атаки се провеждат с помощта на евтини готови инструменти, но ProjectSauron е съвсем друго нещо. В дадения случай киберпрестъпниците всеки път разработват нови техники и код на скрипта. Стратегията на еднократно ползване на уникални инструменти, такива като сървър контрола и ключове за криптиране, в съчетание с най-съвременните методи на други кибергрупировки е достатъчно ново явление“, обяснява Виталий Камлюк, антивирусен експерт от „Лабораторията на Касперски“.
"Российская газета". Всички права запазени.
Абонирайте се
за нашия електронен бюлетин!
Получавайте най-добрите статии от седмицата направо в пощата си