Programinę įrangą aptiko kompiuterių apsaugos sistemas kurianti bendrovė „ESET“. Jos atstovai tvirtina, kad kenksminga programa įsirašo į kompiuterio motitinės plokštės dalį, kuri yra atsakinga už kompiuterio išvalymo procesą.
Taigi, net perinstaliavus operacinę sistemą ar pakeitus kietąjį diską jos iš kompiuterio neišvalysi.
„Tai yra įrodymas, kad rusų programišiai pasivadinę „Fancy Bear“ yra pavojingesni, nei prieš tai galvojome“, – teigė kompanijos tyrėjai.
JAV žvalgybos tarnybos jau anksčiau paskelbė, kad „Fancy Bear“ dirba kartu su Rusijos saugumo tarnybomis ir prisidėjo prie bandymo paveikti 2016 metų JAV prezidento rinkimus.
Rusų programišiai aktyviai veikia jau daugiau kaip 12 metų. Jie ne kartą laužėsi į NATO, Baltųjų rūmų, daugybės nevyriausybinių organizacijų ar atskirų valstybių institucijų puslapius.
„Įsilaužėliai nėra atgrasomi. Jie nesustos, kol to nepradėsime daryti, o jų metodai taps vis labiau išmanesni“, – tvirtino Federalinio tyrimų biuro agentas Clintas Wattsas.
Naujo tipo programišių metodai buvo atskleisti šių metų kovo mėnesį, kada JAV programinės įrangos kompanija „Arbor Networks“ aptiko kenksmingą programą įsikūrusią elektroninių įrenginių sekimo programėlėje „Absolute LoJack“.
Ši programėlė leidžia vartotojams susekti savo pavogtą įrenginį. Tačiau šiuo atveju visų pažeistų įrenginių buvimo duomenys buvo siunčiami programišiams.
Vėliau panašios programinės įrangos buvo aptikta ir kitose šalyse. Bet menkas kenksmingos programos paplitimas įrodo, kad šis rusų programišių kūrinys dar yra menkai išvystytas.
„Ši programišių kampanija prasidėjo 2017 metų pradžioje. Ją pirmą kartą aptikome tik šiais metais“, – kalbėjo „ESET“ tyrėjas Jeanas-Ianas Boutinas.
Tyrėjai įspėja, kad naujos kenksmingos programinės įrangos pasirodymas turėtų būti įspėjimas visoms šalims, jog reikia elgtis atsargiai.
„Rusų saugumo tarnybos turi programišių, kurių sukurtus ginklus kibernetiniame kare pradeda naudoti iškart po jų sukūrimo“, – teigė C.Wattsas.