Российское правительство атаковало офис премьер-министра Украины


SymantecСпециалисты компании Symantec зафиксировали масштабную шпионскую киберкампанию, жертвами которой стали правительства и посольства стран Восточного блока. Для проведения данной операции злоумышленники использовали вредоносное ПО Snake.

Согласно данным, предоставленным The Financial Times, троянская программа инфицировала 60 компьютеров в офисе премьер-министра Украины Арсения Яценюка, а также в десяти украинских посольствах за границей. Автор статьи, ссылаясь на неназванного аналитика безопасности, утверждает, что обнаруженное экспертами кибероружие используется российским правительством. Со слов данного эксперта по безопасности, главная цель Snake - именно Украина. При этом он утверждает, что столь изощренную и ловкую операцию могла осуществить только группа хорошо обученных, спонсируемых государством специалистов под управлением военных или спецслужб.

Стоит напомнить, что троян Snake также известен как Turla и Uroboros, основное назначение которых перехват сетевого трафика и предоставление злоумышленникам удаленного доступа к системе через интернет.

Работает вредонос следующим образом. Сначала он вносит изменения в реестр, чтобы произвести свой запуск при каждом включении компьютера. Затем, как только пользователь откроет web-браузер, атакующий получает возможность:

  • копировать и удалять файлы с зараженной системы;
  • соединяться с серверами;
  • загружать, а также выполнять некоторые вредоносные коды и т.д.


Распространяется Snake посредством фишинговых писем, рассылаемых злоумышленниками.

Эксперты считают, что данный вредонос или его сородичи могли использоваться в успешных атаках на Пентагон в 2008 году. Власти описывают эти инциденты, как наиболее серьезные атаки на военные компьютеры.


Обновлено (09.08.2014 01:59)