«Под видом борьбы с терроризмом»: «Лаборатория Касперского» обнаружила американскую программу для слежки в интернете

Российская компания «Лаборатория Касперского» раскрыла шпионскую программу Slingshot, которая наблюдает за активностью пользователей в интернете. По данным СМИ, ПО было разработано в США для борьбы с «Исламским государством»* и «Аль-Каидой»**. Вредоносные коды обнаружены на устройствах в ряде стран Ближнего Востока и Северной Африки. Эксперты считают, что Slingshot — это одна из многих программ, которую американцы создали для тотальной слежки, а борьба с терроризмом является лишь прикрытием.
Российская компания «Лаборатория Касперского», специализирующаяся на разработке антивирусного программного обеспечения, обнаружила скрытую шпионскую программу Slingshot.

Как пишет газета The Times, программа была создана в США для борьбы с террористическими группировками.

«Лаборатория Касперского» предупредила пользователей об этом вредоносном коде, который позволяет получать доступ к роутерам, чтобы следить за активностью пользователей в интернете.

Сообщается, что данная программа была обнаружена на устройствах в Афганистане, Ираке, Кении, Судане, Сомали, Турции и Йемене. По данным издания, атаки ПО были нацелены на интернет-кафе, которыми пользовались радикальные исламисты.

The Times отмечает, что вредоносный код схож с программой, созданной Агентством национальной безопасности (АНБ) США и используемой для тотальной электронной слежки.

Как сообщает CyberScoop со ссылкой на сотрудников американских разведслужб, Slingshot на самом деле представляет собой военную программу США, курируемую американским Совместным командованием специальных операций (JSOC), которое является частью Главного управления войск специального назначения Министерства обороны США.

Операция, по данным издания, была направлена, в частности, против «Исламского государства», «Аль-Каиды» и других террористических организаций.

Источники CyberScoop опасаются, что раскрытие Slingshot проведёт к тому, что Соединённые Штаты «потеряют доступ к ценной долгосрочной программе слежения», а также поставит под угрозу жизни военнослужащих.

Slingshot используется уже шесть лет — с 2012 года. От её активности пострадали около 100 частных лиц, атакам вредоносной программы подвергались также правительственные учреждения и организации в странах Ближнего Востока и Африки.

«Лаборатория Касперского» о Slingshot

В самом отчёте «Лаборатории Касперского» о Slingshot ничего не сказано о стране, которая является создателем шпионской программы.

Исследователи отмечают, что злоумышленники действуют посредством компрометации роутеров фирмы MikroTik. В роутеры внедряется DLL-файл, который, в свою очередь, подгружает целый набор вредоносных компонентов.

Как только с инфицированным устройством пытается связаться пользователь, загружается и выполняется вредоносный модуль.

Эксперты полагают, что создатели программы Slingshot могли пользоваться и другими скомпрометированными устройствами.

В «Лаборатории Касперского» отметили, что шпионская программа «может собирать скриншоты, данные о нажатиях клавиш и любых действиях на рабочем столе, сетевой трафик, пароли, содержимое буфера обмена и многое другое».

«Авторы говорят на хорошем английском»

Антивирусный эксперт «Лаборатории Касперского» Алексей Шульмин рассказал RT, как удалось обнаружить шпионскую программу.

«Это сложное вредоносное компьютерное обеспечение, обнаружили мы его в прошлом году, долго исследовали. Состоит оно из нескольких модулей, плюс один из модулей работает в режиме ядра. Предположительно, оно предназначено для целей кибершпионажа, потому что всё, что оно делает — собирает информацию, которая есть на компьютере пользователя. Оно может собрать любые данные, которые используются на компьютере», — сообщил он.

Специалист подтвердил, что было обнаружено порядка 100 заражений, по большей части в Африке.

Основная опасность данной программы, как полагают в компании, в её неуловимости.

«Опасность Slingshot в том, что он технически сложный и, предположительно, долгое время летал под радаром, то есть не был замечен. По нашим оценкам, в течение шести лет существовала данная вредоносная программа и оставалась незамеченной», — отметил Шульмин.

По его словам, определить страну-разработчика вредоносной программы не удалось.

«Мы не знаем, мы не делаем атрибуцию (установление авторства. — RT). Атрибуция сама по себе задача сложная. Единственное, что мы знаем — то, что авторы данного вредоноса, очевидно, говорят на хорошем английском языке. Есть текстовые строчки, небольшие описания модулей, которые написаны на хорошем английском», — пояснил эксперт «Лаборатории Касперского».

Точно так же не получилось отследить, кем использовался Slingshot.

«Кем он использовался, мы не можем отследить, потому что кампания на сегодняшний день либо завершена, либо подходит к концу. С какой целью он использовался — мы видим только функционал, а функционал говорит нам о том, что он использовался для скрытого сбора данных», — резюмировал специалист.

По его словам, защитные технологии «Лаборатории Касперского» сейчас успешно индексируют данную угрозу, поэтому все заражённые пользователи, которые пользуются защитным решением компании, были вылечены.

«Инструмент тотальной слежки»

Специалист по кибербезопасности Андрей Масалович сомневается, что американская программа Slingshot нацелена исключительно на слежку за террористами.

«Подобные программы — они как оружие без предохранителя, который защищает от плохого использования. Попав в плохие руки, это программа может быть использована и для слежки с инакомыслящими, за иностранцами, за собственными гражданами. В том, что американцы ограничиваются радикальными исламистами в странах Ближнего Востока, я сильно сомневаюсь. Это одна из многих программ, которую американцы разработали для тотальной слежки. Мы живём в эпоху такой слежки, и это один из инструментов», — сказал он в беседе с RT.

О том, что целью программы является шпионаж, говорит и эксперт по кибербезопасности, генеральный директор компании Zecurion Алексей Раевский.

«Любая слежка, любое вторжение в частную жизнь преподносится под видом борьбы с терроризмом и для борьбы с преступностью. Однако были случаи, когда это использовалось не с теми целями, которые декларировались… Цели таких программ — шпионаж, сбор информации», — уверен специалист.

* «Исламское государство» (ИГ) — организация признана террористической по решению Верховного суда РФ от 29.12.2014.

** «Аль-Каида» — организация признана террористической по решению Верховного суда РФ от 14.02.2003

https://russian.rt.com/world/article/495052-laboratoriya-kasperskogo-programma-ssha-slejka

Март 23, 2018