Rosyjski wirus atakował ukraińskie i amerykańskie systemy IT

„Snake”, „Uroburos”, „Turla”, a po polsku „Wąż” – tak nazywa się tajna, wyrafinowana cyberbroń, która atakowała systemy informatyczne na Ukrainie i w Stanach Zjednoczonych od 2005 roku. Niezależnie od tego, jak je określimy, to złośliwe oprogramowanie stanowi poważne zagrożenie, zwłaszcza dla dużych firm i agencji rządowych.

Według brytyjskiego koncernu zbrojeniowego BAE Systems, wirus Wąż od niemal dekady krąży ukradkiem w sieciach komputerowych Stanów Zjednoczonych, ich sojuszników w NATO i byłych państw ZSSR. Kradnie dane, jego struktura staje się coraz bardziej złożona i modułowa, ale sam wirus pozostaje niemal niewidoczny.

Na pewno nie jest to żaden ze starych, złośliwych programów. Wąż jest długowieczny, zbyt ukierunkowany i wyrafinowany, zbyt zawiły i zwodniczy, za bardzo innowacyjny. Wszystko wskazuje na to, że dorównuje skomplikowanej cyberbroni stosowanej przez Stany Zjednoczone, takiej jak np. wirus Flame, który został po raz pierwszy przeanalizowany przez Kaspersky Lab w 2012 roku.

Zobacz również:

  • 5 błędnych założeń inżynierii społecznej
  • Rosyjskie firmy szukają ratunku, przechodząc gremialnie na narzędzia bazujące na otwartym kodzie

Po kilku miesiącach szczegółowych badań i analiz BAE Systems ujawnia dalsze informacje i po raz pierwszy dostarcza obiektywnych danych na temat wirusa i jego przeznaczenia. Analiza próbek podejrzanego programu, wykonana przez ekspertów ds. złośliwego oprogramowania, wykazała, że od 2010 roku wirus Wąż dał o sobie znać na Ukrainie 32 razy, na Litwie 11 razy, 2 razy w Wielkiej Brytanii i kilkakrotnie w Stanach Zjednoczonych, Belgii, Gruzji, Rumunii, na Węgrzech i we Włoszech.

Zdaniem BAE Systems, mimo niewielkiej ilości dostępnych danych można z nich wyciągnąć poważne wnioski. Zebrane informacje dotyczą co prawda tylko niektórych ataków, które miały miejsce w wymienionych krajach, ale obecnie wydaje się oczywiste: celem Węża były niemal wyłącznie kraje Zachodu i ich sprzymierzeńcy.

W ciągu niecałego tygodnia Rosja umieściła swoje wojska w krymskiej części Ukrainy. Niemiecka firma G Data i inni dostawcy systemów bezpieczeństwa są przekonani, że wydarzenie to jest powiązane z Wężem, mimo że BAE Systems odmawia podania nazwy kraju, z którego pochodzi ta cyberbroń.

Co jakiś czas na światło dzienne wychodzą kolejne informacje mogące wskazywać na pochodzenie Węża. W 2008 roku amerykański Departament Obrony zgłosił atak na swoje systemy informatyczne wykorzystujący malware, który nazwano Agent.btz. Incydent ten przypisano później Rosji, ale nie podano żadnych szczegółowych informacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200