Мощный вирус под кодовым название “Укус змеи” или “Уроборос” поразил десятки украинских компьютерных сетей, включая правительственные, сообщает Financial Times. Атака стала одной из самых сильных среди зафиксированных в мире за последние несколько лет. Кто руководит проникновением в украинскую сеть – точно не известно, но британские эксперты подозревают, что кибератака проводилась под эгидой российского правительства.
Любопытно, что пик “змеиных укусов” совпадает с развитием революционного движения в Украине, хотя атаки случались и раньше. Только за январь 2014 г. было зафиксировано 22 случая, при этом за весь 2013 г. “Уроборос” обрушивался на Украину не более восьми раз. Атаки существенно участились после свержения власти Виктора Януковича, отмечают эксперты.
В греческой мифологии Уроборос – длинная рептилия, проглатывающая собственный хвост – символизирует вечное возвращение. Эксперты заключают, что новый одноименный компьютерный вирус по сложности и мощности может сравниться разве что с вредоносной программой Stuxnet, которую обнаружили в 2010 г. Атака была направлена на выведение из строя ядерной программы в Иране.
В Украине при помощи “Уробороса” хакеры получали полный доступ к атакованным системам. По мнению британских экспертов, на сегодняшний день, очевидно, решается вопрос о дальнейшем применении кибероружия против Украины: ограничиться хищением информации или попытаться парализовать связь, опустошить архивы и нарушить деятельность аппарата обороны или же элементарно вывести из строя системы водо- или электроснабжения.
“Кто бы это не сделал – он настоящий профессионал, – рассказал изданию Financial Times исполнительный директор по кибербезопасности в Bae System Дэйв Гарфилд. – Он (вирус) обладает очень высоким уровнем сложности с 50 саб-модулями, благодаря которым он очень гибок и может развиваться. В нем присутствуют как известные, так и новаторские технологические функции”. Эксперт также добавил, что обнаруженные в Украине следы вируса, очевидно, были лишь “вершиной айсберга”.
Настолько сложная операция, по заключению английских экспертов, не может быть проведена группой хакеров – нужны куда более солидные ресурсы. Некоторые данные указывают на то, что операция осуществлялась с территории Российской Федерации. Например, в базовом коде обнаружены фрагменты текста на русском языке. Атаки велись из часового пояса GMT+4, к которому также принадлежит Москва.
Бывший заместитель главы британской разведки Найджел Инкстер не сомневается, что нападение “Уробороса” на Украину – дело рук российских кибервойск с подачи правительства. “Вы никогда не получите доказательств в этой области, но если задаться вопросом, кому это выгодно и у кого есть такие ресурсы – тогда список возможных подозреваемых сужается до одного. До недавнего времени россияне сохраняли сдержанность, но я не питаю сомнений, что они могли осуществить полный спектр кибератак, от отказа в обслуживании до очень-очень сложных”, – пояснил Инкстер. (Новости/NovostIT)