Американська компанія з кібербезпеки FireEye з'ясовувала, хто пробрався в корпоративну мережу однієї з американських компаній, де зберігалися військові дані.
Співробітники компанії встановили, що в локальну мережу проник вірус, здатний заражати комп'ютери, навіть не підключені до Інтернету і "ховатися" від виявлення.
Інструменти для кібервзлома були надійно захищені: вони шифрували вкрадені дані так, щоб вони нагадували трафік електронної пошти жертви. У FireEye стверджують - розробила віруси група щонайменше з 2007 року і регулярно оновлює свої програми.
Шпигунська програма отримала назву Sofacy і була створена з використанням російської мови. Також в FireEye з'ясували, що розробка вірусу припала на робочі години за московським часом.
Дослідники прийшли до висновку, що шпигунське ПО спонсорувала Росія.
Провідний вірусний аналітик ESET Russia Артем Баранов повідомив, що дані, наведені FireEye, порівнянні зі спостереженнями аналітиків ESET і інших антивірусних компаній.
Мова також йде про атаки на грузинських користувачів в серпні 2008 року, коли стався конфлікт Росії і Грузії. В цих атаках використовувалася шкідлива програма російського походження BlackEnergy, написана російським автором. Механізм її поширення схожий на механізм, описуваний компанією FireEye у своєму звіті.
Група, яка займалася розповсюдженням вірусу навіть маскувала її під "звіт НАТО" або використовувала експлойти нульового дня (0day) для встановлення шкідливого ПЗ в систему.
Комп'ютери з конфіденційною інформацією часто відключають від інтернету для захисту від витоків, однак для того, щоб передавати на них дані, що використовувалися флешки. Саме через них Sofacy і змогла потрапити на захищені комп'ютери.
Також хакери здійснили три успішні атаки на Комісію з ядерного регулювання США.
Нагадаємо, що раніше FireEye публікували ще три звіти, в яких повідомлялося про зв'язки Росії зі складною хакерською атакою, що пройшла в 2007 році. У число цілей атаки входили НАТО, уряди сусідніх з Росією країн, а також співпрацюють з міноборони США компанії Science Applications і Academi LLC.
