Экспертам по компьютерной безопасности удалось расшифровали код вируса Uroborus.
Нашумевший компьютерный вирус, который способен "сливать" секретную информацию и осуществлять точечные атаки на телекоммуникационные узлы правительственной сети, был создан в России. Об этом сообщил ТСН.ua в эксклюзивном комментарии Олег Сыч, технический директор Антивирусной Лаборатории Zillya!.
О самом вирусе Uroborus эксперты предупреждали еще во время аннексии Крыма в марте. Вирус является троянцем и позволяет парализовать передачу данных, удалять документацию и может предоставить полный доступ к атакованной системе, поставив под угрозу обороноспособность государства.
Стоит оговорить, что вирус назван в честь сакрального символа, змеи Уробороса пожирающей свой хвост, именно это название встречается в самом коде вируса и названиях файлов.
Но после скандала, который был вызван публикацией в Financial Times, где говорилось о заражении компьютеров Кабинета министров Украины вирусом Uroborus, о нем вспомнили вновь. Но даже после опровержения в Госспецсвязи информации об угрозе, интерес общественности к причастности России к разработке и использованию вируса остался довольно высоким.
Сотрудники украинской антивирусной лаборатории Zillya! провели свое расследования кода вируса Uroborus и пришли к выводу, что следы все же ведут в Россию.
"Сказать со 100% вероятностью, что троянец был создан именно русскими – нельзя. Но, есть несколько наводящих на эту мысль фактов", - заявляют в лаборатории. Свидетельством этому выступают фрагменты кода, которые содержат в себе и другие "следы" оставленными разработчиками вируса.
Так, программисты делали ошибки в английском языке и использовали формулировки более похожие на "русский английский". Одного из разработчиков вируса зовут Влад, а часовой пояс, который фигурирует в данных о компиляции программы, указан в виде UTC+4, что совпадает с часовым поясом Москвы, при этом вирус был написан на заказ и в рабочем порядке.
"Из полусотни образцов Uroborus и его плагинов ни один не был скомпилирован в выходные дни: субботу или воскресенье! Программисты работали над вирусом все время исключительно в рабочие дни с понедельника по пятницу". А период "сборки" готовых элементов кода зачастую припадает на вечер пятницы - традиционное время для любых сложных проектов, которые разрабатываются в команде программистов.
И хотя эксперты все же не могут доказать причастность спецслужб России к созданию Uroborus, они уверяют, что "угроза имеет русские корни и была сделана на заказ для точечных атак. И это не подлежит сомнению".
Напомним, что хакерам взломали аккаунт премьер-министра РФ Дмитрия Медведева в Twitter.