Symantec рассказала о действиях неизвестных кибершпионов в России и Китае

Американская компания Symantec, занимающаяся разработкой ПО в сфере информационной безопасности, заявила, что обнаружила ранее неизвестную группировку хакеров, специализирующихся на кибершпионаже.

В сообщении компании говорится, что группировка, получившая название Strider, действовала пять лет и за это время совершила кибератаки на цели в России, Китае, Швеции и Бельгии.

По данным Symantec, нападению подверглись четыре юридических и физических лица в России, авиакомпания в Китае, юридическое лицо в Швеции и посольство в Бельгии. Всего с октября 2011 года компания зафиксировала проникновение хакеров этой группировки в 36 компьютеров.

По оценке Symantec, хакеры выбирали в качестве целей организации и отдельных людей, которые представляют интерес для спецслужб. Компания не указала, о спецслужбе какой страны могла бы идти речь.

Для проникновения в чужие компьютеры Strider использует скрытую вредоносную программу Remsec. Специалисты Symantec отметили, что зловред действует в сетевом окружении, а не на отдельном компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. Использование Remsec позволяет фиксировать нажатие клавиш на клавиатуре, а также получать доступ к содержимому компьютера.

В коде зловреда содержится отсылка к Саурону, главному антагонисту из романа Толкиена «Властелин колец». Strider является одним из прозвищ другого персонажа этого романа Арагорна, которое в русских переводах дается как Странник или Колоброд.

В Symantec отметили, что в коде Remsec есть необычные аналогии с другим зловредом под названием Flamer. Reuters напоминает, что эту программу эксперты связывали с боевым компьютерным вирусом Stuxnet, который в конце 2000-х годов предположительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана. Этот вирус, по данным «Лаборатории Касперского», был разработан по заказу американского Агентства национальной безопасности.

«Лаборатория Касперского» заявила Reuters, что тоже обнаружила эту кибершпионскую группировку. Московская компания дала ей название ProjectSauron и намерена рассказать о ней подробнее позднее в понедельник.