Вероятно, это создание агентства государственного надзора. Исследователи безопасности из «Лаборатории Касперского» выяснили, что, вероятно, этот путь будет другим штаммом вредоносного программного обеспечения, спонсируемым государством, и он более продвинутый, чем большинство.
Тайный вирус
Вирус прозвищу «Slingshot» шпионит на компьютерах через многоуровневую атаку, которая нацелена на роутеры «MikroTik». Вначале он заменяет каждый файл библиотеки вредным аналогом, загружающим другие вредоносные компоненты, после запускает умную двойную атаку на компьютерах. Один, внедряет низкоуровневый код ядра, он, в свою очередь, эффективно дает злодею свободу действий, которая включает глубокий доступ к информации; другой, сосредотачивается на пользовательском уровне, а затем включает в себя различные коды для координации усилий, слежкой за файловой системой, сохранением вредоносного программного обеспечения. Специалисты характеризуют эти элементы как «шедевральные», не без оснований. Во-первых, это не значит, что вы можете запускать враждебный код ядра без сбоев. «Slingshot» также держит свои файлы вредных программ в зашифрованной и виртуальной файловой системе, а после, шифрует каждую текстовую строчку в своих модулях, и напрямую вызывает службы (все это, чтобы избежать проверки безопасности программного обеспечения), а также отключает компоненты, когда активны криминалистические инструменты. Если есть общая методика обнаружения вредоносного программного обеспечения или определения его поведения, «Slingshot», вероятно, будет иметь защиту от него. Не вызывает удивления, что этот код активно применяется, по крайней мере, уже пять лет — никто не знал, что он был там.
Под маской борьбы с терроризмом
Вредоносная программа имеет возможность эффективно красть все, что захочет, в том числе штрихи клавиатуры, сетевой трафик, а также пароли и скриншоты. Непонятно, как «Slingshot» попадает в систему, помимо использования программного обеспечения для управления маршрутизатором, но Касперский указывает на «несколько» экземпляров. Сочетание этой утонченности с шпионским фокусом побудило Касперского полагать, что это, вероятно, создание государственного агентства — оно конкурирует с вредоносным программным обеспечением «Regin GCHQ», которое шпионит за бельгийским перевозчиком «Belgacom». И хотя текстовые подсказки намекают на то, что англичане могут нести ответственность, виновник не ясен. Правительственные компании и учреждения стали жертвами в странах, включая Афганистан, Ирак и Иорданию. Это может быть одно из тех государств, которые следят за странами с серьезными проблемами терроризма, но это далеко не точно. «Slingshot» должен быть исправлен с последних обновлений прошивки маршрутизатора «MikroTik». Озабоченность, как вы могли догадаться, заключается в том, что другие производители роутеров также могут быть затронуты. Если это так, есть вероятность, что «Slingshot» имеет гораздо более широкий охват и все еще принимает конфиденциальные данные.