Hackeři pomocí spywaru Turla budují v napadených sítích „opěrné body“, díky kterým mohou v počítačích hledat data, ukládat své informace a případně potřebné údaje odesílat na své servery.
„Je to sofistikovaný malware, který je spojován s jiným ruským škodlivým programem. Používá šifrování a cílí na západní vlády. Vykazuje stopy ruské práce,“ řekl Jim Lewis, který dříve pracoval v diplomatických službách pro americké ministerstvo zahraničí a nyní působí v Centru pro strategická a mezinárodní studia ve Washingtonu.
Bezpečnostní experti nicméně varují, že ačkoli podezření, že Turla je ruským produktem, může být silné, je nemožné to potvrdit, pokud se Moskva sama nepřihlásí k odpovědnosti. Vývojáři totiž běžně využívají postupy, které jejich identitu skryjí.
Ruští hackeři se umí skrývat
Na veřejnost se otázky hrozby v souvislosti s tímto programem dostaly tento týden, když nepříliš známá německé antivirová společnost G Data zveřejnila zprávu o viru označeném jako Uroburos. Název je odvozen od části kódu programu a starodávného symbolu, který zobrazuje hada nebo draka požírajícího svůj vlastní ocas.
Experti na kybernetické útoky objednané vládami tvrdí, že hackeři podporovaní Moskvou jsou známí pro svou vysokou kázeň, zdatné skrývání identity, mimořádnou efektivitu v údržbě napadených sítí a na rozdíl od svých čínských kolegů také podrobnějším výběrem cílů.
„Vědí, že většina lidí nemá technické znalosti a ani sílu je porazit. Když zjistí, že po nich někde jde, jednoduše činnost pozastaví,“ citoval Reuters jednoho z bezpečnostních expertů, který pomáhá obětem vládami sponzorovaných hackerských operací.
Bývalý příslušník jisté západní tajné služby k tomu dodal: „Mohou využít programátory a inženýry na velmi vysoké úrovni, a to včetně těch, kteří pracují pro skupiny organizovaného zločinu.“ Ruská tajná služba FSB odmítla záležitost škodlivého programu komentovat, stejně reagovali i představitelé Pentagonu či amerického ministerstva pro vnitřní bezpečnost.
Malware již infikoval až tisíc sítí
Britská společnost BAE Systems Applied Intelligence, dříve známá jako Detica, která je kybernetickým ramenem prominentního britského zbrojního dodavatele, vydala vlastní zprávu k tomuto malwaru, ve které ho označila za „hada“. Naprostá sofistikovanost softwaru jde mnohem dál, než s čím jsme se dosud setkali, uvádí britský dokument.
Odborníci ze zavedených bezpečnostních společností sledují Turlu několik let. Firma Symantec odhaduje, že malware Turla s příbuzným trojským koněm Agent.BTZ infikoval až tisícovku sítí. Symantec jména obětí nesdělil, uvedl jen, že jde většinou o vládní počítače.
Antivirová firma F-Secure se s Turlou setkala poprvé loni, když prověřovala napadené organizace. „Ačkoli to vypadá na Rusy, neexistuje možnost, jak to s jistotou určit,“ řekl Mikko Hypponen z F-Secure. Ani on jména napadených nezmínil.
Reuters v této věci oslovil několik evropských vlád, řada z nich se ale k malwaru Turla odmítla poskytnout komentář. Vládní zdroje z Česka, Estonska, Polska a Rumunska nicméně uvedly, že je tento škodlivý program bezprostředně nepostihl.
