ФСБ пресекла масштабную кибератаку на российские организации. Вредоносную программу-шпиона нашли в компьютерах органов государственной власти и предприятий ОПК. Причем, по словам специалистов, вирус писали индивидуально, под каждую конкретную организацию.

ФСБ выявила в российском сегменте Интернета вредоносную программу, созданную, предположительно, в интересах иностранных спецслужб. В результате расследования выяснилось, что заражению подверглись компьютеры сразу нескольких российских ведомств — Министерств (обороны, экономического развития, труда и социальной защиты, Министерства по чрезвычайным ситуациям), а также объектов атомной промышленности и космической отрасли, научных и военных учреждений, предприятий ОПК. Всего были заражены порядка 20 сетей организаций, расположенных в России.

Вредоносная программа попадала в компьютеры через письма от доверенных адресатов. Дальше программа внедрялась в систему, заражала главный компьютер и через него беспрепятственно контролировала всю сеть, перехватывая сетевой трафик, прослушивая, снимая скриншоты экрана, самостоятельно включая веб-камеры и микрофоны на компьютерах и мобильных устройствах, записывая аудио- и видеофайлы и передавая данные о нажатии клавиш клавиатуры. То есть, по сути, со временем шпионская программа становилась "администратором" указанной сети.

Контроль со стороны ФСБ за распространением и функционированием вредоносного программного обеспечения ведется с конца 2015 года. Первые же исследования показали, что управляющие центры действовали на территории иностранного государства. По оценке сотрудников ФСБ, при создании программы злоумышленники использовали упрощенный язык программирования LUA. Этот факт интересен тем, что обычно в кибершпионских программах такого уровня этот язык встретить трудно — он больше характерен для индустрии компьютерных игр.

"Этот язык программирования разработан в начале 1990-х годов в Бразилии. Вследствие удобства программирования, скорости исполнения кода и легкости обучения работе с языком в настоящее время он широко используется для разработки массово тиражируемого программного обеспечения. В частности, известен своим применением в индустрии компьютерных игр (например, наиболее массовая игра — World of Warcraft)", — объясняет сотрудник Центра реагирования на компьютерные инциденты в органах государственной власти ФСБ РФ Алексей Новиков.

Оказывается, язык программирования LUA широко используется при разработке программного обеспечения, в том числе и вредоносного. При этом экспертам известны несколько случаев шпионских кибератак, проведенных при помощи этого языка.

"С использованием этого языка было разработано вредоносное программное обеспечение Babar, известное также под названием EvilBunny. Кроме того, всемирную известность получило ВПО Flame, в процессе разработки которого также использовался язык LUA", — рассказывает сотрудник Центра реагирования на компьютерные инциденты в органах государственной власти ФСБ РФ Алексей Новиков.

Речь идет о нашумевшем проекте Flame, основной целью которого как раз и был кибершпионаж. О проекте стало известно в 2012 году, когда было выявлено заражение указанной вредоносной программой около 600 компьютеров, расположенных в различных частях мира. Большая часть находилась в странах Ближнего Востока — Иране, Египте, Ливане, Палестине, Сирии и Судане, а также на территории США, Израиля и Саудовской Аравии. Издание The Washington Post тогда сообщало, что шпионский вирус создавался совместно специалистами США и Израиля для получения информации, которая могла бы быть полезна в срыве "иранской ядерной программы". По стилистике написания, наименованию файлов, параметрам использования кибератака на компьютеры российских учреждений, по оценке ФСБ, схожа как раз с вирусом Flame.

Сейчас в мире действуют десятки различных группировок, которые специализируются на шпионаже. Соотнести какую-либо из них с конкретной спецслужбой пока технически невозможно.

На этой неделе в Санкт-Петербурге прошло международное совещание руководителей спецслужб, в котором принимали участие представители более 60 стран. Директор ФСБ Александр Бортников заявил, что одной из главных проблем является то, что возможности хакеров активно используют террористы.

"Круг их целей достаточно широк. Прежде всего это установление связей с хакерскими структурами и использование их возможностей для организации массированных кибератак на объекты критической инфраструктуры и топливно-энергетического комплекса, узлы связи, системы жизнеобеспечения. Подобное целенаправленное вмешательство может привести к чрезвычайным ситуациям и техногенным катастрофам", – комментирует ситуацию директор ФСБ РФ, председатель Национального антитеррористического комитета РФ Александр Бортников.

На этой неделе прозвучало сразу несколько ничем не подтвержденных обвинений со стороны Вашингтона в причастности России к взлому серверов Демократической партии. Однако, учитывая информацию, предоставленную сегодня ФСБ, Россия сама является объектом кибератаки, а не выступает в роли агрессора.