Шпионское ПО Turla атакует правительственные сети Европы и США

Новое шпионское программное обеспечение уже смогло инфицировать сотни правительственных компьютеров в Европе и США, сообщает британское оборонное предприятие BAE Systems Applied Intelligence. Эксперты по информационной безопасности сообщили о распространении в них вредоноса, известного под кодовым названием Turla, который возможно был разработан российскими спецслужбами. С помощью Turla устанавливается контроль над сетями, из которых потом можно извлекать важные данные и отправлять их на командные сервера.

Впервые он был обнаружен компанией F-Secure в прошлом году. Вредонос входит в то же семейство, что и руткит Agent.BTZ, который был впервые обнаружен в сети Пентагона в 2008 г. Считается, что с помощью последнего на вооруженные силы США была проведена самая мощная атака за все время. Специалисты также нашли связь между Turla и многолетней операцией Red October, направленной против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира. Создание Red October приписывается русскоязычным разработчикам.

Кроме того, что Turla — одна из наиболее изощренных вредоносных программ, с которой когда-либо сталкивались эксперты, хакеры, стоящие за ней, также очень дисциплинированы. Они хорошо удерживают контроль над захваченными сетями и не распыляют свои силы. При этом хакеры выбирают для захвата именно те сети, которые представляют особую ценность, и хорошо маскируют свои следы.