В ФСБ пришли к выводу, что хакерская операция была профессионально спланирована. Схожее программное обеспечение использовалось в нашумевших операциях по кибершпионажу по всему миру. Вирус распространялся через электронные письма с вредоносным вложением. После внедрения в операционную систему программа подгружает нужные модули и перехватывает сетевой трафик, "подслушивает", снимает скриншоты экрана, самостоятельно включает web-камеры и микрофоны, записывает аудио- и видеофайлы.
Сейчас ФСБ выявляет всех "жертв" хакерской атаки и устраняет ее последствия.
По словам экспертов по информационной безопасности, целевые атаки готовятся с помощью социальной инженерии. Например, работники ведомств могли получать электронные письма от имени друзей или знакомых с вредоносными вложениями. Проходит атака незаметно для пользователей и сотрудников службы информационной безопасности. Обычные средства защиты, например антивирус, зачастую бессильны. "Далеко не все наши заводы, НИИ и военные учреждения хорошо защищены от информационных взломов, не хватает специалистов и средств, - считает эксперт по безопасности, руководитель аналитического центра Zecurion Владимир Ульянов. - А вот хакерам не нужны большие ресурсы". Если киберпреступники использовали готовые прототипы вируса и затем адаптировали его для конкретных ведомств, это могло не стоить им практически ничего. Если же вирусы создавались с нуля, тогда в организацию такой атаки были вложены большие деньги.
Эксперты не исключают, что атака могла носить провокационный или исследовательский характер. Известная хакерская группировка уже писала открытое письмо в ФСБ, в котором обвиняла сотрудников минобороны в пренебрежении вопросами защиты информации. Взломщики даже выложили скриншоты конфиденциальных документов. Эксперты рекомендуют строить многоуровневую информационную защиту и анализировать весь интернет-трафик. Чиновникам советуют не использовать личную почту в рабочих целях. За последние два года именно это стало причиной неприятных ситуаций, произошедших с известными людьми.