Нов вирус атакува правителствени и военни обекти в интернет

Група хакери под наименованието Strider или ProjectSauron атакуват правителствени и военни обекти, научни центрове и комуникационни оператори в Русия и други страни, съобщиха едновременно от руската антивирусна компания KasperskyLab и американската Symantec.

Група хакери под наименованието Strider или ProjectSauron атакуват правителствени и военни обекти, научни центрове и комуникационни оператори в Русия и други страни, съобщиха едновременно от руската антивирусна компания KasperskyLab и американската Symantec.

От атаката на кибер-бандата вече са пострадали най-малко 30 стратегически организации, гласи съобщението на KasperskyLab. Сред тях са  такива в Русия, Иран, Руанда и „евентуално няколко италианоговорящи страни“. По-рано от Symantec разкриха, че са открили вирус в компютрите на свои клиенти в Китай и Белгия.

ProjectSauron съществува поне от 2011 г., твърдят експертите от Symantec.

Крайната цел на атаката е кражба на информация от държавните организации, смятат специалистите. Според KasperskyLab високата стойност, сложността и продължителността на нападенията дават основание да се предположи, че хакерите получават подкрепа на правителствено ниво.

„За съжаление за момента конкретиката е твърде малко, за да предположим кой конкретно стои зад атаката“, каза пред „Руски дневник“ Алексей Лукацкий, консултант по информационна сигурност от Cisco. „В края на юли Федералната служба за сигурност (ФСБ) на Русия съобщи, че обект на атака са станали организации на територията на Русия. Съдейки по описанието, става въпрос за същия вирус, но без детайли е трудно това да се твърди със сигурност“.

Според ФСБ са пострадали около 20 организации, включително органи на държавната власт и предприятия от отбранително-промишления комплекс. Това „говори за целенасочения характер на разпространението на вируса, професионалното планиране и осъществяване на операцията“, се отбелязва в съобщението на руските спецслужби.

Съобщението не разкрива за правителството на коя страна става въпрос . Как именно хакерите проникват в мрежата също не е ясно: всеки път те задействат уникален набор от инструменти, като внимателно избягват вече използвани образци.

„Понякога целевите атаки се провеждат с помощта на евтини готови инструменти, но ProjectSauron е съвсем друго нещо. В конкретния случай киберпрестъпниците всеки път разработват нови техники и код на скрипта. Стратегията за еднократно ползване на уникални инструменти в съчетание с най-модерните методи, използвани от други кибергрупировки, е доста ново явление“, споделя антивирусния експерт от KasperskyLab Виталий Камлюк

"Российская газета". Всички права запазени.