Лінкі ўнівэрсальнага доступу

The New York Times піша, што ад пачатку буйных акцый пратэсту ў Кіеве амэрыканскія спэцслужбы былі ў стане падвышанай гатоўнасьці, чакаючы кібэратакаў на Ўкраіну. Але, адзначаюць аўтары публікацыі, яны спазьніліся — гэтыя атакі на ўкраінскія кампутарныя сеткі ідуць ужо шмат гадоў.

Згодна з дакладам, апублікаваным брытанскай кампаніяй абароны і бясьпекі базаў дадзеных BAE Systems, дзясяткі кампутарных сетак ва Ўкраіне былі інфікаваныя на працягу многіх гадоў з дапамогай праграмы пад назвай Snake (Зьмяя), што падобная на праграму, пры дапамозе якой некалькі гадоў таму быў зроблены кібэрнапад на кампутарныя сеткі Пэнтагону.

Snake дае нападнікам поўны аддалены доступ да заражанай сыстэмы, гаворыцца ў справаздачы кампаніі BAE. Кампанія прывяла ўскосныя доказы таго, што напады на ўкраінскім сеткі былі зробленыя з Расеі — распрацоўшчыкі шкодных кодаў працуюць у часовым поясе Масквы, ў кодзе ёсьць фрагмэнты на рускай мове.

Паводле прадстаўнікоў амэрыканскай выведкі, невядома, ці выкарыстаньне шкодных праграмаў было інсьпіраванае нейкай дзяржавай. Зь іншага боку, амэрыканскія выведнікі дадаюць, што Snake — толькі адна са шматлікіх шкодных кампутарных праграмаў, якія атакуюць Украіну.

Паводле дакладу брытанскіх адмыслоўцаў, за два месяцы гэтага году было зафіксавана 14 выпадкаў кібэрнападаў пры дапамозе «Зьмяі» на ўкраінскія сеткі, пры тым, што за ўвесь мінулы год іх ва Ўкраіне было 8. Усяго з 2010 году было адзначана 56 нападаў пры дапамозе гэтай праграмы, 32 зь іх — ва Ўкраіне.

Невядома, ці можа «Зьмяя» выконваць функцыі, якія выходзяць за межы простага шпіянажу — гэта значыць, ня толькі атрымліваць інфармацыю з кампутарных сетак, але і маніпуляваць ёй. Расейскія хакэры — як тыя, што працуюць на дзяржаву, гэтак і «вольныя стралкі» — вядомыя здольнасьцю ствараць вельмі складаныя шкодныя праграмы, якія могуць як адсочваць інфармацыю ў сетках, гэтак адрываць шляхі для пранікненьня ў сеткі іншых шкодных праграмаў. Дакумэнты, выкрадзеныя з Агенцтва нацыянальнай бясьпекі ЗША яго былым пазашатным супрацоўнікам Эдварадам Сноўдэнам, паказваюць, што Злучаныя Штаты таксама валодаюць шырокімі магчымасьцямі рабіць падобныя праграмы.

Ранейшыя паведамленьні параўноўвалі Snake з вірусам Stuxnet, якім амэрыканскія і ізраільскія хакэры атакавалі іранскую ядзерную праграму. Stuxnet выводзіў са строю кампутарныя праграмы, якія кіравалі працай іранскіх ядзерных цэнтрыфугаў. Да гэтага часу няма ніякіх доказаў, што Snake можа гэта зрабіць.

У 2010 годзе была зафіксаваная атака раньняй мадыфікацыяй Snake на кампутарную сыстэму Пэнтагону. За чатыры гады шкодная праграма стала больш магутнай і дасканалай, даклад BAE апісаў яе як «адну з самых складаных і небясьпечных пагрозаў».

Атакі пра дапамозе Snake адбываліся таксама ў Літве, Вялікабрытаніі і Грузіі. У ЗША былі дагэтуль зафіксаваныя толькі два напады.
XS
SM
MD
LG