Журналисты рассказали, что взломщики принадлежат к группировке Snake (другие названия — Turla, Uroburos). О связях группы, существующей как минимум с 2004 года, с российскими спецслужбами ранее уже заявляла эстонская разведка, не приводя доказательств. Им приписывали атаки на министерства иностранных дел Германии и Финляндии, министерства обороны США и Швейцарии.
Авторы расследования утверждают, что рязанские хакеры создали специальное программное обеспечение для проникновения в сеть военного ведомств. Представители британской военно-исследовательской компании BAE Systems обратили внимание, что на «компьютерах, на которых разрабатывались вредоносные программы [Turla]», осталась пара логинов авторов строк кода — vlad и urik.
Через форумы расследователи выяснили, что vlad — это бывший студент Рязанского радиотехнического университета (РГРТУ) и глава рязанского филиала компании в сфере информационной безопасности «ЦентрИнформ». Также исследователи считают, что urik тоже учился в этом вузе, работал в той же компании, а в автобиографии пишет о «работе на ФСБ с 2003 по 2013 годы». В интервью на ютубе он говорил, что в рамках работы с ФСБ занимался «компьютерным шпионажем и контр-шпионажем». Ссылку на видео издание не приводит.
«Turla, также известная как Snake или Uroburos, является одной из самых сложных существующих кампаний по кибершпионажу», — говорится на сайте российского разработчика антивирусных решений «Лаборатория Касперского». В общей сложности им удалось заразить несколько сотен компьютеров в более чем 45 странах мира.
Свежие комментарии