На компьютерах Яценюка и украинской дипмиссии обнаружили российскую программу-шпион (обновлено)
Компьютеры, установленные в администрации премьер-министра Украины Арсения Яценюка, заражены российской программой-шпионом Snake, которая обеспечивает доступ к конфиденциальной информации. От того же троянца, также известного как «Уроборос», пострадали как минимум десять посольств Украины. Об этом сообщает газета Financial Times со ссылкой на отчет компании Symantec. В нем говорится о 60 компьютерах в офисе премьера «одной из бывших республик Советского Союза». Источник издания в НАТО уточнил, что речь идет об Украине.
Статья про атаку «Уробороса» на компьютеры премьер-министра Украины — на главной Financial Times
«Уроборос» в украинской команде реагирования на киберугрозы CERT-UA по масштабам приравнивается к категории «кибероперация». Его также называют Trula, Snake, Red October, Flame — все это формы зловреда Agent.BTZ, известного уже лет семь. Он полиморфен, и ранее обнаруживался командами других стран, которые давали ему разные названия. А весной 2014 года «Уроборос» обнаружили в компьютерных сетях ряда украинских министерств и ведомств. Доказать, что атака спонсировалась правительством России было практически невозможно, но мировые эксперты признали эпизод военной кибероперацией РФ против Украины.
Питер Робертс, бывший работник военной разведки, а ныне эксперт по кибервойне в Royal United Services Institute, отметил FT, что особый интерес представляет то, как распространяется данная программа. «Уроборос» целенаправленно выбирает системы безопасности и обороны правительственных органов и их ключевых партнеров — обычные же вирусы распространяются практически бесконтрольно. «Налицо все признаки того, что Snake создан российскими оперативниками. Вероятность того, что вирус родом из России, очень высока, это практически уверенность», — отметил он.
В отчете Symantec говорится, что зараженные компьютеры были обнаружены в посольствах еще одной «бывшей республики Советского Союза», а также в Бельгии, Франции, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии. «Уроборос» также зафиксировали в министерстве здравоохранения «одной из западных стран» и министерстве образования одного из государств Центральной Америки.
UPD: Специалисты CERT-UA сразу после публикации связались с Symantec, где им заявили, что речь шла не об Украине.В Госспецсвязи опровергли факт заражений иностранными программами-шпионами компьютеров в офисе премьер-министра, однако угрозы нашли в некоторых украинских дипмиссиях.
«Команда CERT-UA сообщает, что в период с 25 мая по 12 июня 2014 ее специалистами, совместно со специалистами компании Symantec, приняты меры по выявлению и устранению угроз кибершпионажа в четырех зарубежных дипломатических учреждениях Украины. Информация об этом приведена в этой статье Symanteс. У команды CERT-UA сегодня нет информации о существенных проблемах с кибернетической безопасностью в информационно—телекоммуникационной сети Кабинета Министров Украины», — заявили в Госспецсвязи.
Комментарии | 22
неужели для первых лиц государства нельзя приобрести маки с ПО из аппстора? Что эта дырявая долбанная венда делает там? Интересно, сколько наших солдат гниют сейчас в земле из-за сраного майкрософта с его дырявой ОС?
Винда дырявая только у жлобов которые качают крякнутые образы с торрентов, а потом еще и обновления отключают, чтобы кряки не отвалились. А насчет маков и ПО из аппстора — ржу от души, вы хоть бы ознакомились с уровнем дырявости мак ос. Яблофил детектед.
«вы хоть бы ознакомились с уровнем дырявости мак ос»
ознакомлен, потому и удивляюсь, почему до сих пор не используют
«Яблофил детектед.»
от идиота слышу 🙂
Яблофил — обиднее 😉
если для тебя быть идиотом — норма, то да
Быть и быть названным — разные вещи
пруфы про якобы дырявость макос будут? Кроме единственного случая, в котором на самом деле жава была дырявой, а не сама макось — хоть одну подобную историю с макосью сможешь найти?
Ты же со своими заявами пруфы не кидаешь. С чего бы мне на это тратить время?
пруф чего? что венда — дыравое гавно? дык об этом и статья
Статья ничего не говорит про винду. К тому же, ничего не сказано, как вирус попал на комп. Большинство современных вирусов заражают компы используя социальную инженерию и прочие способы обмана юзера, а не дыры в системе. И, как я уже сказал, жертвами так же становятся жлобы, которые ставят винду с образов торрентового происхождения, уже напичканную троянами (что никак не связано с качеством изначального продукта). Отключенные апдейты НА ЛЮБОЙ системе так же приводят к заражениям, что какбе и дураку понятно.
«Большинство современных вирусов заражают компы используя социальную инженерию и прочие способы обмана юзера, а не дыры в системе»
Ты хотел сказать «заражают венду». Ну или андроид. Потому как только под эти две системы на данный момент написано и работают 99% малвари. А уж почему так произошло — это детали. Факт — была б у Яценюка макось (про убунты молчу) — КГБ сосали бы писю, потому как тупо не имеют в арсенале малвари под эту ОС
Ок, Ок, главное-верить 🙂
ага, верить фактам, их в сети предостаточно
Мак вообще бекдоры сразу содержит 🙂
Lol. А вінда часом не ZverDVD ?))
В любой ОС можно найти дыру, только если сейчас резко перевести на nix то для повторного написания и внедрения вируса понадобитьса минимум год-два.
Ты хотел сказать 2 часа? 🙂
Если скачать и сконфигурировать троян со «школо-хакерских» форумов, а потом попросить Яценюка отключить антивирус и запустить файл — то может и 2 часа. 🙂
он не любит интернет, в его офисе нет компьютера, подключенного к интернету. Нет в нем и телевизора. он очень любит «самую безопасную форму общения» — ручку и бумагу. А еще в его кабинете стоят телефоны с советских времен.
http://www.charter97.org/ru/news/2014/7/24/108306/
Господа, информация о заражении «компьютеров Яценюка» и/или средства вычислительной техники, находящегося в пределах компьютерной сети Кабмина — просто набор слов, ничего более. Немного позже информация об этом будет доступа в сети Интернет.
Редакция AIN.UA: рекомендуем Вам проверять информацию, прежде чем ее публиковать, копируя с других источников. Вы же всегда знаете у кого можно спросить, дабы не выглядеть потом глупо, обычными распространителями слухов (как сейчас).
Уточните что ли, что это было в 2012 году. http://www.symantec.com/connect/blogs/turla-spying-tool-targets-governments-and-diplomats