Компьютеры, установленные в администрации премьер-министра Украины Арсения Яценюка, заражены российской программой-шпионом Snake, которая обеспечивает доступ к конфиденциальной информации. От того же троянца, также известного как “Уроборос”, пострадали как минимум десять посольств Украины. Об этом сообщает газета Financial Times со ссылкой на отчет компании Symantec. В нем говорится о 60 компьютерах в офисе премьера “одной из бывших республик Советского Союза”. Источник издания в НАТО уточнил, что речь идет об Украине.
Статья про атаку “Уробороса” на компьютеры премьер-министра Украины – на главной Financial Times
“Уроборос” в украинской команде реагирования на киберугрозы CERT-UA по масштабам приравнивается к категории “кибероперация”. Его также называют Trula, Snake, Red October, Flame — все это формы зловреда Agent.BTZ, известного уже лет семь. Он полиморфен, и ранее обнаруживался командами других стран, которые давали ему разные названия. А весной 2014 года “Уроборос” обнаружили в компьютерных сетях ряда украинских министерств и ведомств. Доказать, что атака спонсировалась правительством России было практически невозможно, но мировые эксперты признали эпизод военной кибероперацией РФ против Украины.
Питер Робертс, бывший работник военной разведки, а ныне эксперт по кибервойне в Royal United Services Institute, отметил FT, что особый интерес представляет то, как распространяется данная программа. “Уроборос” целенаправленно выбирает системы безопасности и обороны правительственных органов и их ключевых партнеров – обычные же вирусы распространяются практически бесконтрольно. «Налицо все признаки того, что Snake создан российскими оперативниками. Вероятность того, что вирус родом из России, очень высока, это практически уверенность», – отметил он.
В отчете Symantec говорится, что зараженные компьютеры были обнаружены в посольствах еще одной «бывшей республики Советского Союза», а также в Бельгии, Франции, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии. “Уроборос” также зафиксировали в министерстве здравоохранения «одной из западных стран» и министерстве образования одного из государств Центральной Америки.
UPD: Специалисты CERT-UA сразу после публикации связались с Symantec, где им заявили, что речь шла не об Украине.В Госспецсвязи опровергли факт заражений иностранными программами-шпионами компьютеров в офисе премьер-министра, однако угрозы нашли в некоторых украинских дипмиссиях.
“Команда CERT-UA сообщает, что в период с 25 мая по 12 июня 2014 ее специалистами, совместно со специалистами компании Symantec, приняты меры по выявлению и устранению угроз кибершпионажа в четырех зарубежных дипломатических учреждениях Украины. Информация об этом приведена в этой статье Symanteс. У команды CERT-UA сегодня нет информации о существенных проблемах с кибернетической безопасностью в информационно–телекоммуникационной сети Кабинета Министров Украины”, – заявили в Госспецсвязи.
