Експертам з комп'ютерної безпеки вдалося розшифрували код вірусу Uroborus
Гучний комп'ютерний вірус, який здатний "зливати" секретну інформацію і здійснювати точкові атаки на телекомунікаційні вузли урядового мережі, був створений в Росії. Про це повідомив ТСН.ua в ексклюзивному коментарі Олег Сич, технічний директор антивірусної лабораторії Zillya!
Про сам вірус Uroborus експерти попереджали ще під час анексії Криму в березні 2014 року. Вірус є троянцем і дозволяє паралізувати передачу даних, видаляти документацію і може надати повний доступ до атакованої системі, поставивши під загрозу обороноздатність держави. Варто выдмітити, що вірус названий на честь сакрального символу, змії Уробороса, що пожирає свій хвіст, саме ця назва зустрічається в коді вірусу і назвах файлів. Але після скандалу, який був викликаний публікацією в Financial Times, де говорилося про зараження комп'ютерів Кабінету міністрів України вірусом Uroborus, про нього згадали знову.
Але навіть після спростування в Держспецзв'язку інформації про загрозу, інтерес громадськості до причетність Росії до розробки і використання вірусу залишився досить високим. Співробітники української антивірусної лабораторії Zillya! провели своє розслідування коду вірусу Uroborus і прийшли до висновку, що сліди все ж ведуть до Росії.
"Сказати з 100% вірогідністю, що троянець був створений саме росіянами - не можна. Але, є кілька фактів, що вказують на цю думку", - заявляють в лабораторії. Свідченням цьому виступають фрагменти коду, які містять в собі й інші "сліди" залишеними розробниками вірусу. Так, програмісти робили помилки в англійській мові і використовували формулювання більш схожі на "російський англійський". Одного з розробників вірусу звуть Влад, а часовий пояс, який фігурує в даних про компіляції програми, вказаний у вигляді UTC + 4, що збігається з часовим поясом Москви, при цьому вірус був написаний на замовлення і в робочому порядку.
"З півсотні зразків Uroborus і його плагінів ні один не був скомпільований у вихідні дні: суботу або неділю! Програмісти працювали над вірусом весь час виключно в робочі дні з понеділка по п'ятницю". А період "збірки" готових елементів коду найчастіше припадає на вечір п'ятниці - традиційний час для будь-яких складних проектів, які розробляються в команді програмістів. І хоча експерти все ж не можуть довести причетність спецслужб Росії до створення Uroborus, вони запевняють, що "загроза має російське коріння і була зроблена на замовлення для точкових атак. І це не підлягає сумніву"