RSS канал
Как сообщается на сайте ФСБ, заражению подверглись компьютерные сети 20 органов национальной власти, оборонных предприятий и научных учреждений.
Силовики считают, что в этом случае идет речь о целевой и спланированной операции.
«Выявлены факты внедрения вредоносного программного обеспечения, созданного для кибершпионажа, в компьютерные сети порядка 20 компаний, расположенных на территории России», — отмечается в объявлении ведомства, которое сообщает РИА Новости.
По предварительным сведениям на данный момент ведомства, вирус имеет идентичные приметы с губительными программами, которые до этого использовались в мире для атак с целью кибершпионажа.
В ФСБ уже косвенно подтвердили, что программа была модифицирована для каждой жертвы с учетом характеристик ее компьютера.
Когда вредоносная программа внедрялась в систему, начиналась загрузка необходимых модулей и последующий перехват сетевого трафика, велась прослушка, снимались скриншоты экрана, самостоятельно включались web-камеры и микрофоны, мобильные устройства, записывались аудио и видео, а еще данные о нажатии клавиш. Распространение вируса осуществляется путем проведения целевых атак на ПЭВМ посредством отправки электронного сообщения, содержащего вредоносное вложение.
По мнению ведущего вирусного аналитика компании ESET Артема Баранова, перечисленные ФСБ функции типичны для бэкдоров — вредоносного ПО, открывающего удаленный доступ к компьютеру жертвы. Руководитель ФСБ Александр Бортников объявил, что одной из основных трудностей будет то, что возможности хакеров активно используют террористы. При этом экспертам известны несколько случаев шпионских кибератак, проведенных с помощью данного языка.