«Хартыя» выкрыла чарговы траян спецслужбаў

У красавіку ў распараджэнне charter97.org трапіў чарговы траянец спецслужбаў, аналіз якога дазволіў выявіць і нейтралізаваць ботнет, які збіраў дадзеныя з заражаных камп’ютараў, сцвярджае Хартыя.

Нагадаем, у пачатку студзеня 2012-га адмыслоўцам удалося абясшкодзіць і прааналізаваць аналагічную сетку заражаных камп’ютараў беларускіх палітыкаў, журналістаў і грамадскіх дзеячаў.

Гэтым разам траянскую праграму даслалі праз Skype ад невядомага карыстальніка журналістцы расейскай «Новай газеты», жонцы кандыдата ў прэзідэнты на выбарах 2010 года Андрэя Саннікава Ірыне Халіп. Файл з пашырэннем. Scr вонкава выглядаў як малюнак і ўтрымліваў фота нібыта дакумента з пералікам пытанняў для абмеркавання на тэрміновай нарадзе ў Лукашэнкі па пытанні Саннікава, а таксама цела траянца, які незаўважна для карыстальніка ўсталёўваўся ў сістэму (розныя версіі Windows).

Аналіз праграмы дазволіў ідэнтыфікаваць яе як універсальны модульны бот andromeda.

Кліенцкая частка праграмы знаходзіцца на камп’ютары ахвяры і збірае дадзеныя ў залежнасці ад таго, якая ўбудова выкарыстоўваецца, а панэль кіравання і архіў логаў размяшчаюцца на сэрвэры ў Інтэрнэце. Адмыслоўцам charter97.org удалося атрымаць доступ да логаў і высветліць, хто стаў ахвярай заражэння і «шпіянажу».

Ботнэт створаны ў канцы студзеня 2012 года.

Спіс ахвяраў не пакідае сумненняў у тым, хто менавіта кіруе ботнэтам.

Атака аказалася паспяховай у дачыненні да 15 камп’ютараў, большасць уладальнікаў якіх — беларускія палітычныя і грамадскія актывісты:

— Вольга Казуліна (дачка кандыдата ў прэзідэнты на выбарах 2006 года і былога палітвязня Аляксандра Казуліна),

— ананімны супрацоўнік Даследчага цэнтра ІПМ (імя, электроннага адраса і skype ў логах няма),

— Васіль Задняпраны, старшыня лукашэнкаўскай Рэспубліканскай партыі працы і справядлівасці,

— карыстальнік кантактаў [email protected], skype: ulkazora, [email protected],

— Ананімны супрацоўнік беларускага СМІ (у логах паказаныя тэчкі Outlook Express з рассылкамі ад Дома прэсы, БелаПАН, БелТА, прэс-рэлізы S&P, АСЭ, Інстытут ПР, Белпрэсцэнтр, Амністыя, Еўрасаюз),

— пэўная кыргызка Юлдыз Апызакава (jyldyz0303-71@mail.ru),

— беларуска Юлія Цімафеева (skype: yukla2, [email protected], skype: yltimof, [email protected], [email protected], [email protected]),

— карыстальнік Michele Petull

і яшчэ некалькі карыстальнікаў, асобы і род заняткаў якіх ўсталяваць не ўдалося.

Але самымі сенсацыйнымі аказаліся логі карыстальніка «Аляксандр Лебедзеў».

Заклікаем усіх, хто стаў ахвярай траянскай праграмы, пераўсталяваць аперацыйную сістэму на заражаным кампутары і змяніць з бяспечнага месца ўсе паролі ад мэсэнджараў, электроннай пошты, сацыяльных сетак, анлайн-банкінгу і іншых акаўнтаў, якімі могуць скарыстацца зламыснікі.

• 0
• 0
• 0
• 0
• 0
• 0
• 0
• 0