О вирусной атаке на компьютеры украинских госорганов стало известно из отчета калифорнийского производителя антивирусных продуктов Symantec, опубликованного в четверг. В отчете говорилось о 60 зараженных компьютерах "в офисе премьер-министра страны, ранее входившей в состав СССР. Анонимный источник в разведке одной из стран НАТО уточнил FT, что речь идет об Украине.
Согласно отчету Symantec, для атаки использовался известный вирус Snake, который уже изучался аналитиками. В отличие от обычных вредоносных программ, распространение которых контролировать сложно, Snake атакует более адресно - вирус был нацелен на правительственные и оборонные структуры, сообщил FT британский эксперт по кибервооружениям Питер Робертс. По его словам, велика вероятность того, что вирус написан российскими оперативниками.
Как уточняет SecurityLab, троян Snake, известный также как Turla и Uroboros, перехватывает сетевой трафик и позволяет злоумышленникам получить удаленный доступ к системе через интернет. Вредонос активизируется при каждом включении компьютера, и как только пользователь открывает web-браузер, атакующий может копировать и удалять файлы с зараженной системы, соединяться с серверами, загружать, выполнять некоторые вредоносные коды и т. д. На компьютеры жертв Snake попадает через фишинговые письма.
Эксперты считают, что этот вредонос использовался в успешных атаках на Пентагон в 2008 году. Власти описывают эти инциденты как наиболее серьезные атаки на военные компьютеры.