Ukrainą ir Lietuvą puolęs virusas – garsaus kenkėjo pusbrolis

„Kaspersky Lab“ išnagrinėjo Ukrainos, Lietuvos ir kitų šalių kompiuterių tinklus puolusio viruso „Snake“ (liet. gyvatė) ryšį su kitais žinomais kibernetiniais šnipais. Jį galima vadinti kenkėjiškos programos „Agent BTZ“, 2011–2013 metais Lietuvoje užkrėtusios daugiau nei 3 tūkst. kompiuterių, pusbroliu.

Specialistų teigimu, kibernetiniai ginklai „Red October“, „Snake“, „Flame“ ir „Gauss“ glaudžiai susiję su virusu „Agent BTZ“.<br>„Reuters“/„Scanpix“ nuotr.
Specialistų teigimu, kibernetiniai ginklai „Red October“, „Snake“, „Flame“ ir „Gauss“ glaudžiai susiję su virusu „Agent BTZ“.<br>„Reuters“/„Scanpix“ nuotr.
Daugiau nuotraukų (1)

lrytas.lt

Mar 14, 2014, 2:15 PM, atnaujinta Feb 15, 2018, 10:29 AM

Dar 2008-aisiais kirminas „Agent BTZ“ užkrėtė lokalius Centrinio JAV karinių pajėgų valdymo Artimuosiuose Rytuose centrą ir buvo pavadintas blogiausiu įvykiu JAV karinių pajėgų kompiuterinėje istorijoje.

Pentagonas daugiau nei metus stengėsi likviduoti karinių pajėgų tinklų užkrėtimo padarinius, o galiausiai šis atvejis tapo postūmiu sukurti JAV kibernetinį valdymą – JAV karinių pajėgų vidinį padalinį. Kenkėjiška programa, tikriausiai sukurta 2007 m., turėjo vertingos informacijos paieškos ir siuntimo iš užkrėstų kompiuterių į nutolusį valdymo centrą funkcionalą.

„Kaspersky Lab“ su virusu „Snake“ pirmą kartą susidūrė 2013 m. kovą, tirdama kitą incidentą. Tyrimo metu specialistai aptiko įdomių faktų, rodančių, kad kirminas „Agent BTZ“ galėjo tapti techniškiau patobulintų kibernetinių ginklų „Red October“, „Snake“, „Flame“ ir „Gauss“ pavyzdžiu.

Išsamus tyrimas parodė, kad „Red October“ kūrėjai galėjo žinoti apie kirmino „Agent BTZ“ funkcionalumą. 2010–2011 m. jų sukurtas modulis „USB Stealer“ ieško ir iš atminties raktų kopijuoja archyvus su kirmino sukaupta informacija, taip pat jo žurnalinius failus.

„Snake“ naudoja tuos pačius, kaip ir „Agent BTZ“, failų pavadinimus savo veiksmų žurnalui bei tokį patį raktą jiems šifruoti. O programa „Flame“ taiko panašų failų išplėtimą ir vogtą informaciją saugo atminties raktuose.

Todėl galima teigti, kad minėtų kibernetinio šnipinėjimo kampanijų kūrėjai kruopščiai išstudijavo kirmino „Agent BTZ“ darbą ir patirtį pritaikė kurdami savas kenkėjiškas programas. Tačiau tai neleidžia teigti apie tiesioginį ryšį tarp apgavikų grupių.

„Mūsų turimais duomenimis, negalima teigti apie tokį ryšį. Visa šių kenkėjiškų programų kūrėjų naudojama informacija buvo prieinama plačiajai visuomenei, kai buvo sukurti „Red October“ ir „Flame“. Ne paslaptis – buvo ir pavaidinimai failų, kuriuose kirminas kaupė informaciją iš užkrėstų sistemų. Pagaliau, šifravimo raktas, identiškas „Snake“ ir „Agent BTZ“, viešai paskelbtas dar 2008 m. Nežinoma, nuo kada jis taikomas „Snake“. Viena vertus, mes jį radome šiais ir praėjusiais metais sukurtuose pavyzdžiuose; kita vertus, yra informacijos, kad „Snake“ pradėtas kurti 2006 m., t.y. anksčiau nei buvo aptiktas „Agent BTZ“ pavyzdys. Tad klausimas dėl kibernetinio ginklo kūrėjų lieka atviras“, – sakė Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

Šiuo metu kirminas „Agent BTZ“ turi daugybę modifikacijų, visos aptinkamos „Kaspersky Lab“ korporatyvinių ir vartotojams skirtų produktų. Remiantis debesų infrastruktūros „Kaspersky Security Network“ duomenimis, 2013 m. kirminas buvo aptiktas beveik 14 tūkst. kompiuterių 100 šalių.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.