В декабре президент США Дональд Трамп подписал санкционный запрет на использование программного обеспечения «Лаборатории Касперского» в государственных структурах. В соответствии с этими санкциями органам власти США было предписано избавиться от программного обеспечения российской компании за 90 дней.
Однако последние новости на рынке IT и борьбы с вредоносными программами наглядно демонстрируют, что отнюдь не забота о компьютерной или национальной безопасности стала причиной санкционных действий Вашингтона против известной в мире российской компании «Лаборатории Касперского», активно занимающейся борьбой с вредоносными программами. Главная причина – осуществление характерного для нынешней администрации США русофобского информационного прессинга на эту компанию и не позволить ей участвовать в компрометации кибершпионажа высшего уровня и «правительственных хакеров», действующих в лице секретных служб США.
Такие выводы можно сделать по результатам прошедшей недавно конференции Kaspersky Security Analyst Summit (SAS), где эксперты «Лаборатории Касперского» рассказали об изощренной шпионской программе Slingshot. Оказалось, что данная программа уже действует как минимум с 2012 года, но обнаружить ее удалось лишь недавно. И именно российская компания «Лаборатория Касперского» раскрыла эту программу американских спецслужб, предназначенную для осуществления тотальной слежки в интернете, о чем даже написала британская газета The Times.
По сообщению британского издания, в «Лаборатории Касперского», чью продукцию недавно запретили продавать в Соединенных Штатах, вскрыли этот вредоносный код, который позволяет получать доступ к роутерам, чтобы следить за активностью пользователей в интернете.
Первоначально Slingshot была создана американскими военными для отслеживания радикальных исламистов, пользующихся интернетом в интернет-кафе в странах Ближнего Востока и Северной Африки. Данное ПО было обнаружено в Афганистане, Ираке, Кении, Судане, Сомали, Турции и Йемене. По сообщению экспертов, за шесть лет активности Slingshot пострадали как частные лица, так и правительственные учреждения и организации из стран Ближнего Востока и Африки.
Шпионская программа Slingshot схожа с программой, созданной АНБ США и используемой для тотальной электронной слежки. Журналисты издания CyberScoop, ссылаясь на анонимных сотрудников американских разведслужб (как отставных, так и ныне действующих), пишут, что программа Slingshot на самом деле представляет собой операцию Совместного командования специальных операций США (Joint Special Operations Command, JSOC), которое является частью Главного управления войск специального назначения Министерства обороны США (Special Operations Command, SOCOM). Также исследователи пишут, что методы, которые использует Slingshot, похожи на «почерк» связанных с ЦРУ и АНБ хакерских группировок Longhorn и The Lamberts, инструменты которых строго соответствуют срокам разработки и техническим спецификациям, раскрытым WikiLeaks.
Журналисты CyberScoop и их источники полагают, что специалисты «Лаборатории Касперского» не могли знать точно, но подозревали, что за Slingshot стоит одна из стран-участниц альянса спецслужб Five Eyes (в него входят США, Великобритания, Канада, Австралия, Новая Зеландия).
Slingshot является крайне сложной платформой для атак, в разработку которой было вложено огромное количество сил, времени и денег. По словам аналитиков, по степени сложности Slingshot может затмить даже Project Sauron и Regin, а значит, речь идет о кибершпионаже высшего уровня и «правительственных хакерах» США.
Атака этой шпионской программы происходит, чаще всего, через скомпрометированные роутеры, в частности, компании MikroTik. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств. Вирус заменяет библиотеку специально созданной копией, загружает зараженные компоненты, а затем запускает процесс атаки на компьютерах. Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.
Программа нацелена на шпионское похищение любой информации, включая сетевой трафик, скриншоты и пароли, тщательно следит за собственной сохранностью и бесперебойной работой. Перепрошивка роутеров может не помочь в решении проблемы, так как способности Slingshot к самокопированию и другим способам выживания троянов пока не полностью изучены. Чтобы отвлечь от себя внимание антивирусных программ, Slingshot самостоятельно инициирует проверки безопасности компьютера, что позволяло ей с 2012 года маскировать свое присутствие и успешно существовать.
В последние годы Slingshot стала активно использоваться американскими спецслужбами для организации тотального контроля в интернете как граждан США, так и других государств, в том числе и «союзников» Вашингтона.
А с учетом того, что именно «Лаборатории Касперского» оказалось по плечу вскрытие этой шпионской программы, становятся понятным действия Вашингтона по ограничению деятельности этой российской компании на территории США и развертывание русофобской кампании о «российских хакерах», чтобы дополнительно замаскировать для американской и международной общественности преступную деятельность кибершпионажа высшего уровня и «правительственных хакеров» США.
Платов Владимир, эксперт по Ближнему Востоку, специально для интернет-журнала «Новое Восточное Обозрение».
