Специалистите по кибербезопасност разсекретиха „Проект Саурон“

Panthermedia / Vostock-photo
Група хакери под името Strider или ProjectSauron атакува обекти на правителството и армията, научни центрове и оператори за връзка в Русия и с други страни. За това едновременно съобщиха руският антивирусов разработчик KasperskyLab и американската компания Symantec.

От атаката на кибергрупировката вече пострадаха минимум 30 стратегически важни организации, се казва в съобщението на KasperskyLab, в това число в Русия, Иран, Руанда и „вероятно някои италианогворящи страни“. По-рано компанията Symantec заяви, че е открила вирус в компютрите на свои клиенти в Китай и Белгия. ProjectSauron съществуват поне от 2011 г., потвърждават специалистите от Symantec. 

Крайната цел на кампанията е кражба на информация от държавни организации, смятат експертите. Според изявления на специалистите от KasperskyLab високата стойност, сложността и продължителността на атаките дават основание да се предполага, че на зложелателите е оказвана поддръжка на правителствено ниво.

„За съжаление, засега разполагаме с малко конкретика, за да предположим кой конкретно стои зад атаките – каза за „Руски дневник“ Алексей Лукацки, консултант по информационна безопасност в компанията Cisco. – В края на юли ФСБ на РФ съобщи за това, че атаката е потвърдена от организации на територията на Русия. Съдейки по описанието, става дума за този вирус, но без детайли е трудно да се говори за това“. 

По данни на ФСБ са пострадали 20 организации, в това число органи на държавната власт и предприятия от отбранително-промишления комплекс. „Това показва целевия характер на разпространението на вируса, професионалното му планиране и осъществяване на операцията“, отбеляза в съобщение руската служба за безопасност. 

В съобщението не е посочено, че става дума за някое правителство на друга държава. Как именно нападателите проникват в мрежата е неизвестно – всеки път те задействат уникален набор от инструменти, щателно избягват вече използваните образци. Най-вероятно атакуваните организации са много повече. 

„Понякога целевите атаки се провеждат с помощта на евтини готови инструменти, но ProjectSauron е съвсем друго нещо. В дадения случай киберпрестъпниците всеки път разработват нови техники и код на скрипта. Стратегията на еднократно ползване на уникални инструменти, такива като сървър контрола и ключове за криптиране, в съчетание с най-съвременните методи на други кибергрупировки е достатъчно ново явление“, обяснява Виталий Камлюк, антивирусен експерт от „Лабораторията на Касперски“.

"Российская газета". Всички права запазени.