Добавить сайт в избранное
Эксперты компании «Лаборатория Касперского» сообщили о выявлении вируса под названием «Проект Саурон», который существует уже около пяти лет, способен стирать следы своего присутствия, избегать обнаружения и может шпионить даже за компьютерами, которые не подключены к Сети.
«Проект Саурон» был разработан группой хакеров Strider, которые, судя по названию вредоносной программы, являются поклонниками трилогии Толкиена «Властелин колец». На сегодняшний день было зафиксировано около 30 случаев атак этого вируса в России, Иране, Руанде, а также ряде других стран на правительственные, военные и общественные организации, крупные компании и банки.
Как говорится в опубликованном на сайте securelist.com сообщении, о существовании вируса стало известно в сентябре 2015 года, после того как была обнаружена подозрительная активность в системе одного из крупных постоянных клиентов. Предположительно вирус был запущен в Сеть еще в 2011 году. Как выяснилось в ходе крупного расследования, хакерский модуль маскировался под настоящий, легитимный windows-процесс, но при этом был настроен на сбор паролей с компьютеров-жертв.
«Это очень умный, сильный и опасный вирус, который ведет себя очень осторожно», — заявил один из сотрудников ЛК.
По словам экспертов, возможности вируса «Проект Саурон» практически безграничны: в частности, он может считывать данные с изолированных от интернета систем через «флешку»: в программе имеются специальные модули, которые способны накапливать информацию, находясь в памяти машин, лишенных доступа в Сеть. Кроме того, вирус настолько умен, что умеет обходить даже профессиональную защиту и запреты на запись на флешки (или считывания с них), а затем стирать следы своего присутствия — именно эта функция позволила ему оставаться незамеченным в течение пяти лет.
Кто автор?
«Мы считаем, что программа такого уровня сложности могла быть разработана только при государственной поддержке», – полагают эксперты ЛК.
Несмотря на то что на данный момент у специалистов нет никаких конкретных подозреваемых и доказательств, они заявляют, что на создание «Проекта Саурон» ушли миллионы долларов, и, вероятнее всего, программа была разработана на Западе. В подтверждении своей теории они привели тот факт, что большинство атак вируса зарегистрировано на территории России и Ирана.
Интересно, что в июля этого года ФСБ РФ сообщила, что компьютерные сети около 20 государственных, военных, научных и других организаций были заражены некоей вредоносной программой. Кроме того, как заявили в ФСБ, все эти случаи были «связаны между собой и очевидно были частью масштабной операции против России».
В спецслужбе также отметили, что каждый раз вирус действовал по-разному, как будто кто-то специально прописывал код для определенного вида хакерской атаки: «Где-то вирус скачивал почту, а где-то делал скриншоты и вел тайный записи помощью камеры или микрофона зараженного компьютера».
