Rosyjski wirus atakuje europejskie instytucje rządowe, Chiny rezygnują z Windows
Nieco ponad tydzień temu belgijskie ministerstwo spraw zagranicznych przestało działać. Jedynym rozwiązaniem było całkowite odłączenie systemu komputerowego i "postawienie go" na nowo, co zajęło kilka dni pracy.
W ostatnim czasie podobne problemy spotkały urzędy administracji publicznej w wielu innych państwach europejskich i bynajmniej nie był to przypadek. Jak oświadczył belgijski minister spraw zagranicznych Didier Reynders: "każdy zauważył obecnie duży wzrost działalności hakerskiej, która ma swoje źródło prawdopodobnie na wschodzie i ma związek z wydarzeniami na Ukrainie".
Jak donoszą belgijskie media, za problemy w Brukseli odpowiedzialny jest prawdopodobnie rosyjski program Snake, znany głównie pod nazwą Agent.BTZ (inne nazwy, w zależności od wersji, to Uroburos, Sengoku albo Snark). Program dość stary, bo to właśnie on w 2008 roku zakłócił pracę amerykańskiego Departament Obrony. Mało tego, najwcześniejsza znana wersja wirusa skompilowana została dwa lata wcześniej. Koncern BAE Systems szacuje na tej podstawie, że bazujące na nim cyfrowe szpiegostwo jest silnie rozpowszechnione. W ciągu ośmiu lat jego działalności mógł on wykraść znacznie więcej danych, niż ogłasza się oficjalnie.
Nie znaczy to jednak, że wina leży po stronie słabej ochrony. Jak podkreślają znawcy, Agent.BTZ to wyjątkowo dopracowany program, działający (w systemie Windows) zarówno z poziomu użytkownika, jak i z poziomu systemu kernel, skąd uruchamiane są sterowniki. Do ciekawych wniosków doszli przy tym analitycy niemieckiej firmy GData. Odkryli oni między innymi, że twórcy tego oprogramowania... posługują się językiem rosyjskim. W swoim raporcie podkreślają złożoność tego rootkita, co wskazuje, że był rozwijany długo i z olbrzymim nakładem środków, projektowany specjalnie pod kątem atakowania instytucji rządowych, badawczych i wielkich korporacji.
Tak naprawdę zadaniem tego wirusa nie jest powodowanie awarii sprzętu, ale pozostawanie w ukryciu i przesyłanie chronionych danych. Wykrycie "węża" na zainfekowanym komputerze jest niezwykle trudne i zajmuje - nawet w przypadku pojedynczego ministerstwa - wiele dni. Nie da się tego zrobić dla całej wewnętrznej sieci naraz. Jedynym sposobem na jego skuteczną eksterminację jest odłączenie jej od internetu i drobiazgowe skanowanie poszczególnych komputerów. Tymczasem eksperci oceniają, że podobną procedurę należałoby przeprowadzić w wielu agencjach rządowych krajów NATO.
Tymczasem z Chin napłynęła informacja teoretycznie niezależna od doniesień o Snake'u, ale też taka, którą z łatwością można z nimi powiązać. Chiński rząd zakazał używania systemu operacyjnego Windows 8 na komputerach w państwowych instytucjach. Jako oficjalny powód tej decyzji podaje się zakończenie wsparcia dla Windows XP, ogłoszone przez Microsoft jakiś czas temu. Jako że jest on zainstalowany na ok. 50% domowych komputerów w Państwie Środka, tamtejszy rząd może chcieć w ten sposób wymóc zmianę decyzji software'owego giganta. Ale może jest w tym coś więcej... Zdjęcie wężapochodzi z serwisu Shutterstock.
Polecamy w wydaniu internetowym chip.pl: Google Maps ułatwi życie rowerzystom