Десятки комп’ютерів в українському уряді, а також в понад 10 посольствах України закордоном були інфіковані російськими хакерами, що могло призвели до втрати важливих даних – пише Financial Times з посиланням на звіт компанії Symantec.
Мова йде про вірус під назвою Ouroboros, атаки якого почалися ще у травні 2012 року і тривають досі. Уроборос – змій з грецької міфології, який «пожирає (свій) хвіст».
Ймовірно, організатори атак могли отримати важливу дипломатичну інформацію – пише FT.
Газета нагадала, що ще раніше цього року військові експерти припускали, що ці організатори атак зв’язані з російським урядом. Рівень вірусу настільки високий, що розробка його можлива лише за умови доброго фінансування і залучення великої кількості висококваліфікованих фахівців.
Експерти також вважають, що нинішній вірус є спадкоємцем того, який у 2008 році був застосований під час успішної атаки на Пентагон.
Ouroboros є значно точнішим в порівнянні зі всіма попередніми схожими вірусами, оскільки його поширення, на відміну від інших вірусів, є повністю контрольоване організаторами.
«Його обережно направляли на безпекові і оборонні системи урядів і їх ключових партнерів в особливий спосіб», – каже експерт з кіберзагроз і Пітер Робертс.
Атака у Східній Європі почалася з зараження 84 публічних сайтів, які регулярно відвідують працівники урядових структур, оборонної промисловості і дипломатичних служб.
На першому рівні їм пропонувалося оновити їхній флеш-плеєр. Під час цього збиралися дані про тисячі відвідувачів, які погодились на оновлення. На другому рівні об’єктами атаки ставали ті користувачі, чиї IP-адреси відповідали адресам необхідних організацій.
Комп’ютери цих користувачів заражалися попередньою часткою вірусу, т.зв. wipbot. Ця частка дозволяла операторам вірусу визначити, наскільки високопосадовим є користувач зараженого комп’ютера. Це дозволяло атакувати повними пакетами вірусу виключно ті комп’ютери, які становили інтерес і містили необхідну інформацію.