На компьютерах в офисе Яценюка обнаружена российская программа-шпион

Евгений Калюков, РБК

Премьер-министр Украины Арсений Яценюк и как минимум десять посольств Украины оказались под колпаком у кибершпионов.

На десятках установленных в офисе премьера и дипмиссиях компьютеров выявили троянские программы, обеспечивавшие доступ к конфиденциальной информации, сообщает газета Financial Times (FT).

В опубликованном накануне отчете компании Symantec отмечается, что жертвами вируса стали около 60 компьютеров, установленных в офисе "премьер-министра одной из бывших республик Советского Союза". Источники FT в НАТО пояснили, что под бывшей республикой СССР подразумевается Украина.

По данным издания, речь идет о троянской программе Snake, известной также под названиями Turla и Uroboros. Пробравшийся на чужой компьютер троянец перехватывает сетевой трафик, а кроме того, дает злоумышленникам возможность получить удаленный доступ к подключенному к интернету компьютеру.

Весной 2014 года сообщалось об использовании Snake при атаках на компьютерные сети ряда украинских министерств и ведомств. При этом особо указывалось на то, что создателями Snake могли быть российские специалисты. В частности, подчеркивалось, что в коде вируса обнаружен текст на русском языке.

По словам бывшего работника военной разведки, а ныне эксперта по кибервойне в Royal United Services Institute Питера Робертса, особый интерес представляет то, как распространяется Snake. Эксперт отмечает, что обычный вирус распространяется практически бесконтрольно, однако "операторы" Snake целенаправленно выбирают системы безопасности и обороны правительственных органов и их ключевых партнеров.

"Налицо все признаки того, что Snake создан российскими оперативниками. Вероятность того, что вирус родом из России, очень высока, это практически уверенность", - отметил Робертс.

В отчете Symantec говорится также, что зараженные Snake компьютеры были обнаружены в посольствах еще одной "бывшей республики Советского Союза", в Бельгии, Франции, Украине, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии, а также в министерстве здравоохранения "одной из западных стран" и министерстве образования одного из государств Центральной Америки.

Напомним, что в конце июля 2014 года сайт президента Украины Петра Порошенко был заблокирован в результате DDoS-атаки, ответственность за которую взяла на себя хакерская группа "КиберБеркут". Через некоторое время Госспецсвязь Украины объявила о том, что ее специалисты отбили атаку.

В конце мая 2014 года Служба безопасности Украины (СБУ) сообщала о том, что российские хакеры атаковали сервер Центральной избирательной комиссии (ЦИК) Украины, пытаясь сорвать своевременное подведение итогов выборов президента страны и дискредитировать ЦИК.

"Обнаружено и заблаговременно обезврежено вредоносное программное обеспечение (вирусная закладка), которое было внедрено в электронную систему обработки данных. Таким образом, была сорвана срежиссированная российской стороной специальная информационная акция по дискредитации результатов выборов (предполагалось объявление лидером голосования кандидата Дмитрия Яроша с рейтингом 37%). Не будучи осведомленными об обезвреживании вирусной закладки украинской спецслужбой, российский телеканал ОРТ обнародовал провокацию и прокомментировал в собственном сюжете именно тот результат, который должен был сгенерировать вирус на сайте ЦИК", - отмечалось в сообщении СБУ.

Ранее американские СМИ сообщали, что власти США опасаются того, что российские хакеры могут "отомстить" за введенные против России санкции, атаковав компьютерные сети американских банков и компаний.

Два собеседника агентства Bloomberg, знакомые с официальным докладом о киберугрозах, рассказали, что существуют свидетельства того, что хакеры уже установили вредоносные программы на компьютеры США.

Новости по теме

Новости других СМИ