Rosyjski cyberatak "Wężem"

Ofiarami cyberataku padły też mieszczące się we wschodniej Europie ambasady co najmniej dziewięciu krajów, w tym Polski, Niemiec, Chin i Belgii. Sprawcy ataku przejęli poufne informacje dyplomatyczne - twierdzi "FT".

Londyński dziennik powołuje się na źródła wywiadowcze, a także na raport amerykańskiej firmy Symantec, zajmującej się zagadnieniami bezpieczeństwa komputerowego i dostarczającej oprogramowanie antywirusowe. Według tych źródeł komputery zostały zainfekowane złośliwym oprogramowaniem o nazwie Wąż, które znane jest też jako Uroboros, czyli wąż z ogonem w pysku z greckiej mitologii.

Analitycy wojskowi i ds. bezpieczeństwa mówili kilka miesięcy temu "FT", że hakerzy powiązani z rosyjskim rządem korzystają właśnie z tego programu. Już wtedy eksperci przyznawali, że najpewniej głównym celem ich ataku jest Ukraina. Mówili wówczas, że taką wyszukaną i zręczną operację przeprowadzić może tylko dysponująca odpowiednimi środkami i wspierana przez państwo grupa, która kontrolowana jest przez wojsko lub wywiad.

Specjaliści są przekonani, że Wąż jest następcą broni cybernetycznej, za pomocą której w 2008 roku atakowany był Pentagon. Przedstawiciele władz opisywali te ataki jako najpoważniejszy przypadek włamania się do amerykańskich komputerów wojskowych w historii.

Z czwartkowego raportu Symantec wynika, że 60 komputerów "w biurze premiera kraju, który był częścią ZSRR" zostało zainfekowanych Wężem w ramach operacji, rozpoczętej jeszcze w maju 2012 roku. Akcja ta nadal trwa. Wysocy rangą przedstawiciele władz z krajów NATO potwierdzili, że krajem tym jest Ukraina.

Kiedy w bieżącym roku po raz pierwszy opublikowano informacje o Wężu, analitycy tworzyli szczegółowy obraz wykorzystywania go jako broni cybernetycznej. Jest bardziej precyzyjny od innych rodzajów wyrafinowanego, złośliwego oprogramowania, np. wirusa Stuxnet, za pomocą którego USA i Izrael atakowały irańskie zakłady wzbogacania uranu.

Wąż "jest dokładnie ukierunkowany na systemy bezpieczeństwa i obrony rządów oraz głównych partnerów rządowych" - wyjaśnił ekspert od broni cybernetycznej Peter Roberts, cytowany przez "FT". Wąż "posiada wszystkie cechy świadczące o tym, że został wygenerowany przez rosyjskich agentów" - dodał.

Symantec o swoich ustaleniach poinformował odpowiednie władze zajmujące się cyberbezpieczeństwem w Europie.

Doniesienia brytyjskiego dziennika pojawiają się w czasie, gdy stosunki między Rosją a Zachodem w związku z kryzysem na Ukrainie są wyjątkowo napięte. W ostatnich dniach sankcje ze strony USA i UE spotkały się z odwetem Kremla. Na granicy z Ukrainą Rosja koncentruje swoje wojska.