"FT": rosyjski cyberatak na biuro premiera Ukrainy i ukraińskie ambasady
Kilkadziesiąt komputerów w biurze premiera Ukrainy Arsenija Jaceniuka i w co najmniej 10 ambasadach tego kraju zostało zainfekowanych najpewniej przez rosyjskich hakerów złośliwym oprogramowaniem służącym do cyberszpiegostwa - podał "Financial Times".
08.08.2014 | aktual.: 08.08.2014 10:00
Ofiarami cyberataku padły też mieszczące się we wschodniej Europie ambasady co najmniej dziewięciu krajów, w tym Polski, Niemiec, Chin i Belgii. Sprawcy ataku przejęli poufne informacje dyplomatyczne - twierdzi "FT".
Londyński dziennik powołuje się na źródła wywiadowcze, a także na raport amerykańskiej firmy Symantec, zajmującej się zagadnieniami bezpieczeństwa komputerowego i dostarczającej oprogramowanie antywirusowe. Według tych źródeł komputery zostały zainfekowane złośliwym oprogramowaniem o nazwie Wąż, które znane jest też jako Uroboros, czyli wąż z ogonem w pysku z greckiej mitologii.
Analitycy wojskowi i ds. bezpieczeństwa mówili kilka miesięcy temu "FT", że hakerzy powiązani z rosyjskim rządem korzystają właśnie z tego programu. Już wtedy eksperci przyznawali, że najpewniej głównym celem ich ataku jest Ukraina. Mówili wówczas, że taką wyszukaną i zręczną operację przeprowadzić może tylko dysponująca odpowiednimi środkami i wspierana przez państwo grupa, która kontrolowana jest przez wojsko lub wywiad.
Specjaliści są przekonani, że Wąż jest następcą broni cybernetycznej, za pomocą której w 2008 roku atakowany był Pentagon. Przedstawiciele władz opisywali te ataki jako najpoważniejszy przypadek włamania się do amerykańskich komputerów wojskowych w historii.
Z czwartkowego raportu Symantec wynika, że 60 komputerów "w biurze premiera kraju, który był częścią ZSRR" zostało zainfekowanych Wężem w ramach operacji, rozpoczętej jeszcze w maju 2012 roku. Akcja ta nadal trwa. Wysocy rangą przedstawiciele władz z krajów NATO potwierdzili, że krajem tym jest Ukraina.
Kiedy w bieżącym roku po raz pierwszy opublikowano informacje o Wężu, analitycy tworzyli szczegółowy obraz wykorzystywania go jako broni cybernetycznej. Jest bardziej precyzyjny od innych rodzajów wyrafinowanego, złośliwego oprogramowania, np. wirusa Stuxnet, za pomocą którego USA i Izrael atakowały irańskie zakłady wzbogacania uranu.
Wąż "jest dokładnie ukierunkowany na systemy bezpieczeństwa i obrony rządów oraz głównych partnerów rządowych" - wyjaśnił ekspert od broni cybernetycznej Peter Roberts, cytowany przez "FT". Wąż "posiada wszystkie cechy świadczące o tym, że został wygenerowany przez rosyjskich agentów" - dodał.
Symantec o swoich ustaleniach poinformował odpowiednie władze zajmujące się cyberbezpieczeństwem w Europie.
Doniesienia brytyjskiego dziennika pojawiają się w czasie, gdy stosunki między Rosją a Zachodem w związku z kryzysem na Ukrainie są wyjątkowo napięte. W ostatnich dniach sankcje ze strony USA i UE spotkały się z odwetem Kremla. Na granicy z Ukrainą Rosja koncentruje swoje wojska.