Rosyjski wirus zwany wężem

Rosyjski wirus zwany wężem

W ostatnim czasie podobne problemy spotkały urzędy administracji publicznej w wielu innych państwach europejskich i bynajmniej nie był to przypadek. Jak oświadczył belgijski minister spraw zagranicznych Didier Reynders: “każdy zauważył obecnie duży wzrost działalności hakerskiej, która ma swoje źródło prawdopodobnie na wschodzie i ma związek z wydarzeniami na Ukrainie”.

Jak donoszą belgijskie media, za problemy w Brukseli odpowiedzialny jest prawdopodobnie rosyjski program Snake, znany głównie pod nazwą Agent.BTZ (inne nazwy, w zależności od wersji, to Uroburos, Sengoku albo Snark). Program dość stary, bo to właśnie on w 2008 roku zakłócił pracę amerykańskiego Departament Obrony. Wygląda jednak na to, że procedury bezpieczeństwa w Unii Europejskiej nie zostały od tamtego czasu zdecydowanie poprawione, a w każdym razie nie zostały udoskonalone wystarczająco.

Nie znaczy to jednak, że wina leży po stronie słabej ochrony. Jak podkreślają znawcy, Agent.BTZ to wyjątkowo dopracowany program, działający (w systemie Windows) zarówno z poziomu użytkownika, jak i z poziomu systemu kernel, skąd uruchamiane są sterowniki. Do ciekawych wniosków doszli przy tym analitycy niemieckiej firmy GData. Odkryli oni między innymi, że twórcy tego oprogramowania… mówią po rosyjsku. W swoim raporcie podkreślają złożoność tego rootkita, co wskazuje, że był rozwijany długo i z olbrzymim nakładem środków, projektowany specjalnie pod kątem atakowania instytucji rządowych, badawczych i wielkich korporacji.

Tak naprawdę zadaniem tego wirusa nie jest powodowanie awarii sprzętu, ale pozostawanie w ukryciu i przesyłanie wrażliwych danych. Wykrycie “węża” na zainfekowanym komputerze jest niezwykle trudne i zajmuje – nawet w przypadku pojedynczego ministerstwa – wiele dni. Tymczasem eksperci oceniają, że tak naprawdę podobną procedurę należałoby przeprowadzić we wszystkich agencjach rządowych w krajach NATO…

Zdjęcie węża pochodzi z serwisu Shutterstock.