Symantec и «Касперский»: Американские госхакеры атакуют Россию

Безопасность Стратегия безопасности
мобильная версия
, Текст: Александр Корнев
Эксперты в сфере кибербезопасности заявили о массовой хакерской атаке на ряд стран, включая Россию. Целью группировки, за которой предположительно стоят американские спецслужбы, стали госучреждения, военные и научные организации, мобильные операторы и банки.

Вирус национальной разведки

Хакерские атаки были зафиксированы экспертами сразу двух стран, России и США. Как отмечает Reuters со ссылкой на данные экспертов из компании Symantec (разработчик ПО в области информационной безопасности и защиты информации), группа хакеров Strider известна с 2011 г. и предположительно сотрудничает со спецслужбами, в частности с Национальной разведкой (National intelligence agency), которая координирует работу всех разведслужб в США).

Для атаки хакеры использовали вредоносную программу Remsec. Шпионящее за пользователями ПО Remsec может «жить» как в корпоративных сетях, так и на отдельных частных ПК. Оно дает злоумышленникам полный контроль над «железом», включая кражу файлов и других данных, регистрацию нажатия кнопок на клавиатуре для определения паролей (кейлоггер). Код Remsec содержит отсылки к одному из героев «Властелина колец» - Саурону, главного врага Средиземья, стремящегося к мировому господству. Strider – Бродяжник - один из «ников» положительного героя фэнтези-эпопеи, Арагорна.

Хакеры прокачались до госуровня

Практически одновременно с Symantec хакерскую угрозу обнаружили в российской «Лаборатории Касперского». Эксперты лаборатории сообщили, что использующая Remsec группа называется «Проект Саурон» (ProjectSauron). По данным экспертов Symantec, атаки группировки нацелены на четыре организации и частные лица в России, китайскую авиакомпанию, организацию в Швеции и посольство в Бельгии.

Целью хакерской атаки стали госучреждения, военные и научные организации, мобильные операторы и банки России, Китая и европейских стран

В «Лаборатории Касперского» уточнили, что жертвами хакеров являются 30 организаций в России, Иране и Руанде, а также, возможно, в нескольких итало-говорящих странах. В этом списке государственные учреждения, научно-исследовательские центры, военные организации, телекоммуникационные операторы и финансовые институты. «На основании возможностей шпионского ПО и характера его целей можно предположить, что нападение хакеров имеет государственный уровень», - заявляют эксперты «Лаборатории Касперского». Были ли в результате атаки украдены какие-либо данные – не сообщается.

След «червя»

Symantec отмечает, что обнаружение нового класса шпионских программ, таких как Remsec – довольно редкое явление, происходящее не более двух раз за год. В частности, код Remsec очень напоминает своего предшественника, вирус Flamer (Flame), червя, атаковавшего в свое время Windows XP. По данным «Лаборатории Касперского», рождение Flamer датируется еще 2006 г. В лаборатории не исключили, что создатели Remsec использовали старый код «червя», однако отвергли возможность того, что создатели Flamer и Remsec могут быть связаны друг с другом.