Никита Стаценко

Хакеры, следившие за компаниями в России, посвятили вирус «Властелину колец»

Ранее неизвестная группировка под названием Strider совершала кибершпионаж против организаций и лиц в России, Китае, Швеции и Бельгии. Об этом в своем блоге сообщила американская компания Symantec, специализирующаяся на информационной безопасности.


«Лаборатория Касперского» сообщила Reuters, что тоже обнаружила группировку Strider. Компания дала ей название ProjectSauron.

Группировка действовала с 2011 года и, возможно, была связана со спецслужбой (какой именно страны, не указывается). Группировка использовала вредоносное ПО (malware, зловред), которое в Symantec назвали Remsec. Нападению подверглись четыре юридических и физических лица в России, авиакомпания в Китае, юридическое лицо в Швеции и посольство в Бельгии. Symantec пишет, что отследила проникновение хакеров в 36 компьютеров.

Remsec позволяет следить за нажатием клавиш на клавиатуре, а также получать доступ к содержимому компьютера. Зловред действует в сетевом окружении, а не на отдельном компьютере — это дает хакерам возможность получить контроль за несколькими зараженными устройствами.

Сообщается, что в коде Remsec содержится отсылка к Саурону — главному антагонисту романа Толкиена «Властелин колец». В то же время Strider — это одно из прозвищ другого персонажа романа, Арагорна (в русских переводах дается как «Странник» или «Колоброд»).

Symantec отметила, что в коде Remsec есть аналогии с другим зловредом — Flamer (эту программу связывали с вирусом Stuxnet, который в конце 2000-х годов предположительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана. По данным «Лаборатории Касперского», вирус был разработан по заказу американского Агентства национальной безопасности).


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно