Süddeutsche Zeitung (Германия): О чем говорит программный код российских хакеров


Опасное программное обеспечение, которое приходит в электронный почтовый ящик, невелико: zip-файл весит всего 12 килобайт. Тот, кто открывает его, обнаруживает папки под названиями Remote Shell и Keylogger. Но благодаря им можно удаленно «завладеть» компьютером и записать все, что пользователь вводит при помощи клавиатуры. Этот небольшой файл позволил получить доступ к части вредоносного ПО, которое приписывают группе «элитных хакеров» APT28.

По оценке IT-фирм и спецслужб, именно APT28 стоит за кибератаками на американскую Демократическую партию и публикацией ее секретных документов. Также хакеров подозревают в атаке на немецкий Бундестаг в мае 2015 года, в результате которой было украдено 16 гигабайт информации. IT-специалисты проанализировали часть вредоносного ПО и передали его программный код в распоряжение немецкой газеты Sueddeutsche Zeitung.

Так, вредоносное ПО называется X-Agent. Как правило, хакеры-профессионалы используют для своих атак только те инструменты, которые были разработаны и протестированы ими же. И поэтому никто, кроме них, не сможет применить подобное ПО.

По данным издания, X-Agent состоит из 18 тыс. программных строк. Как говорится далее, в распоряжение издания часть программного кода передали хакеры из Украины, называющие себя The Cyber Alliance или Ruh8 (Ruhate) («Ненависть к России». — Прим. ред.). Компания-производитель антивирусов Eset подтвердила, что речь идет об аутентичном программном коде. Кроме Eset и украинских хакеров, более никто не признает, что владеет исходным кодом.

Источник: InoPressa.ru
Автор: Хакан Танриверди

Author: Hassan Khazaal

Share This Post On

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Top

Pin It on Pinterest

Share This

Share This

Share this post with your friends!