Rosyjski wirus atakował ukraińskie i amerykańskie systemy IT
- Computerworld/KB,
- 31.03.2014, godz. 08:00
„Snake”, „Uroburos”, „Turla”, a po polsku „Wąż” – tak nazywa się tajna, wyrafinowana cyberbroń, która atakowała systemy informatyczne na Ukrainie i w Stanach Zjednoczonych od 2005 roku. Niezależnie od tego, jak je określimy, to złośliwe oprogramowanie stanowi poważne zagrożenie, zwłaszcza dla dużych firm i agencji rządowych.
Według brytyjskiego koncernu zbrojeniowego BAE Systems, wirus Wąż od niemal dekady krąży ukradkiem w sieciach komputerowych Stanów Zjednoczonych, ich sojuszników w NATO i byłych państw ZSSR. Kradnie dane, jego struktura staje się coraz bardziej złożona i modułowa, ale sam wirus pozostaje niemal niewidoczny.
Na pewno nie jest to żaden ze starych, złośliwych programów. Wąż jest długowieczny, zbyt ukierunkowany i wyrafinowany, zbyt zawiły i zwodniczy, za bardzo innowacyjny. Wszystko wskazuje na to, że dorównuje skomplikowanej cyberbroni stosowanej przez Stany Zjednoczone, takiej jak np. wirus Flame, który został po raz pierwszy przeanalizowany przez Kaspersky Lab w 2012 roku.
Zobacz również:
- Bezpieczeństwo w chmurze publicznej nadal priorytetowe
- Rzecznik Mety skazany przez rosyjski sąd na sześć lat więzienia
Po kilku miesiącach szczegółowych badań i analiz BAE Systems ujawnia dalsze informacje i po raz pierwszy dostarcza obiektywnych danych na temat wirusa i jego przeznaczenia. Analiza próbek podejrzanego programu, wykonana przez ekspertów ds. złośliwego oprogramowania, wykazała, że od 2010 roku wirus Wąż dał o sobie znać na Ukrainie 32 razy, na Litwie 11 razy, 2 razy w Wielkiej Brytanii i kilkakrotnie w Stanach Zjednoczonych, Belgii, Gruzji, Rumunii, na Węgrzech i we Włoszech.
Zdaniem BAE Systems, mimo niewielkiej ilości dostępnych danych można z nich wyciągnąć poważne wnioski. Zebrane informacje dotyczą co prawda tylko niektórych ataków, które miały miejsce w wymienionych krajach, ale obecnie wydaje się oczywiste: celem Węża były niemal wyłącznie kraje Zachodu i ich sprzymierzeńcy.
W ciągu niecałego tygodnia Rosja umieściła swoje wojska w krymskiej części Ukrainy. Niemiecka firma G Data i inni dostawcy systemów bezpieczeństwa są przekonani, że wydarzenie to jest powiązane z Wężem, mimo że BAE Systems odmawia podania nazwy kraju, z którego pochodzi ta cyberbroń.
Co jakiś czas na światło dzienne wychodzą kolejne informacje mogące wskazywać na pochodzenie Węża. W 2008 roku amerykański Departament Obrony zgłosił atak na swoje systemy informatyczne wykorzystujący malware, który nazwano Agent.btz. Incydent ten przypisano później Rosji, ale nie podano żadnych szczegółowych informacji.