Ukraińskie instytucje i polskie ambasady celem ataku. "To prawie na pewno Rosjanie"!
Jak donosi Financial Times, kilkadziesiąt komputerów w biurze premiera Ukrainy zostało zarażonych oprogramowaniem szpiegowskim. Źródłem ataku byli najprawdopodobniej rosyjscy hakerzy. To samo oprogramowanie wykryto w ambasadach co najmniej dziewięciu krajów, w tym Polski.
Londyński dziennik, powołując się na źródła wywiadowcze oraz na raport firmy Symantec, podał, że komputery zostały zainfekowane oprogramowaniem szpiegowskim o nazwie Snake, znanym także jako Uroboros lub Turla. Wcześniejsze przypadki wykorzystania tego oprogramowania sięgają aż 2008 roku i ataku na Pentagon, nazywanego największym cyberatakiem na rządowe instytucje w historii USA. Już wtedy mówiło się, że źródłem zagrożenia jest Rosja. Podobne informacje pojawiały się w maju, kiedy donoszono o wykryciu jego obecności w komputerach europejskich instytucji rządowych. W tym przypadku najprawdopodobniej jest tak samo.
Oficjalnie zajmująca się bezpieczeństwem sieciowym firma Symantec podała pod koniec minionego tygodnia, że w ostatnim ataku zarażone zostało 60 komputerów w "biurze premiera kraju, należącego dawniej do ZSRR". Miało to nastąpić w wyniku kampanii, która trwa nieprzerwanie od maja 2012 roku. Financial Times, powołując się na przedstawicieli agencji wywiadowczych z krajów NATO, dookreśla, że chodzi tu o Ukrainę. W swoich komentarzach pragnący zachować anonimowość oficjele mówią zupełnie wprost - za atak odpowiedzialna jest Rosja. Według nich sukcesywnie prowadzi ona "agresywną i technologiczne zaawansowaną kampanię szpiegowską, której celem jest Kijów".
Dodatkowo poza maszynami w kancelarii premiera Ukrainy, według wiedzy Financial Timesa zainfekowane zostały także komputery znajdujące się we wschodnioeuropejskich ambasadach co najmniej dziewięciu krajów, między innymi Polski, Niemiec, Chin i Belgii. Jest to związane ze sposobem działania Snake'a.
- Normalny wirus rozprzestrzenia się w niekontrolowany sposób. Natomiast Snake jest dokładnie ukierunkowany na systemy bezpieczeństwa i obrony rządów oraz głównych partnerów rządowych - mówi Peter Roberts, były oficer brytyjskiego wywiadu a obecnie specjalista od prowadzenia wojny w cyberprzestrzeni w Royal United Services Institute.
Firma Symantec, która przeprowadziła własne dochodzenie w sprawie sposobu działania Snake'a, dodaje do tego nieźle zarysowaną metodologię działania "robaka". Jego twórcy bardzo precyzyjnie wybierają cele swojego ataku w złożonym, kilkuetapowym procesie. W opisywanym wypadku rozpoczęli od zainfekowania 84 ważnych stron administracji publicznych, regularnie odwiedzanych przez członków rządu, przedstawicieli przemysłu zbrojeniowego i pracowników dyplomatycznych. W tym początkowym etapie odwiedzający zarażone witryny dostawali informację o konieczności zaktualizowania oprogramowania Flash. W rzeczywistości przekazywali w ten sposób swoje dane architektom ataku.
W kolejnych etapach atakowano już wyłącznie te komputery, których dane zdobyto i których adresy IP pokrywały się z interesującymi atakujących instytucjami czy organizacjami. W pierwszej kolejności określano do jak wysoko postawionego pracownika należy dany komputer za pomocą oprogramowania znanego jako "wipbot". Później, gdy znaleziono już tych, którzy mają dostęp do największej ilości danych, atakowano konkretnie ich pełną wersją Snake'a.
- Jednak niezależnie od tego, ludzie sterujący Snake'iem nie wydają się być zainteresowani pojedynczymi, konkretnymi atakami. Chodzi im o zainfekowanie i głębokie spenetrowanie całych systemów dyplomatycznych. Chcą zyskać dostęp do nich wszystkich - mówi cytowany przez Financial Timesa Alan Neville, analityk danych w Symantecu.
- Ma on wszystkie cechy, które wskazują, że został stworzony przez Rosjan. Istnieje bardzo duże prawdopodobieństwo, graniczące z pewnością, że [Snake] jest Rosyjski - dodaje wspomniany już Peter Roberts.
Polecamy na stronach Giznet.pl: BadUSB, czyli luka w zabezpieczeniach USB, której nie można naprawić