Троянець спровокував банківська криза на Кіпрі?

Компанія «Доктор Веб» повідомляє, що нова шкідлива програма паралізувала фінансові інститути цілої держави. Попередній аналіз загрози показує, що до її створення можуть бути причетні ІТ-фахівці однією з розвинених країн Євросоюзу.

Нове шкідливе додаток, доданий в вірусні бази компанії «Доктор Веб» під унікальним ім'ям BackDoor.Moneypit.48858, являє собою троянську програму з надзвичайно розвиненим шкідливим функціоналом. Цей троян був виявлений в інформаційних системах відразу декількох кіпрських банків, і до недавнього часу він залишався непоміченим завдяки новітнім технологіям, використаним зловмисниками при його створенні. BackDoor.Moneypit.48858 написаний на одній з реалізацій мови програмування Scratch, має невеликий об'єм і здатний потай проникати в захищену банківську мережу, вбудовуючись в різні системні процеси і встановлюючи контроль над мережевим трафіком. Дана шкідлива програма має розвиненим функціоналом антиотладки і володіє здатністю додавати себе в список винятків брандмауерів з метою обходу сучасних засобів захисту.

Проникнувши в банківську систему, BackDoor.Moneypit.48858 повністю блокує роботу з рахунками користувачів, на яких містяться суми понад 100 000 євро. Крім цього троянець має спеціальним модулем, здатним заражати банкомати декількох великих банків Кіпру: інфікований банкомат перестає видавати клієнтам більше 100 євро в одні руки. Код шкідливої програми в значній мірі обфусцирован, у зв'язку з чим його аналіз являє собою непросте завдання, над якою зараз працюють фахівці з криптографії. Вже були знайдені підозрілі збігу - в коді одного з компонентів виявлений цілий ряд вельми незвичайних для подібного типу загроз значень:

Проведені компанією «Доктор Веб» дослідження показали, що троянець був написаний ІТ-фахівцями однією з розвинених країн Євросоюзу і шляхом цілеспрямованої атаки заразив комп'ютери банків, а також ряд серверів, обслуговуючих парламент Кіпру. Фахівці з інформаційної безпеки пов'язують що відбувається на острові банківська криза саме з цією атакою і висловлюють упевненість у тому, що повідомлення про замороження банківських депозитів - лише спроба приховати цей інцидент. Виявлені експертами сліди ведуть до однієї з ІТ аутсорсингових-компаній, що обслуговують відразу кілька великих кіпрських банків. Є вагомі підстави вважати, що в спробі відвести від себе підозри менеджери даної ІТ-компанії спробували спровокувати новий виток фінансової кризи в Європі.

Дивно, але в вірусної бібліотеці Dr.Web шкідливого програми BackDoor.Moneypit.48858 немає.