Компания WithSecure, которая занимается кибербезопасностью, обнаружила ранее неизвестное вредоносное ПО под кодовым названием Kapeka, вероятно, связанное с российскими спецслужбами. Об этом сообщает немецкое издание Spiegel.
Программа устанавливает виртуальный бэкдор в некоторые системы Windows и делает их уязвимыми для кибератак.
ПО, предположительно, связано с хакерской группировкой под названием «Песчаный червь». Она контролируется ГРУ.
По данным WithSecure, программу использовали в Украине и Восточной Европе.
В Microsoft подтвердили выводы WithSecure. В американской корпорации обнаруженное ПО обозначили как KnuckleTouch.
«Благодаря этому разоблачению российские секретные службы лишились важного черного хода, потому что лазейки, которые были созданы, будут найдены и закрыты в кратчайшие сроки», — заявил эксперт по безопасности из WithSecure Рюдигер Трост.
Sandworm стоит за взломом правительственных организаций и частных компаний в Эстонии в 2007 году, за кибератаками на грузинские правительственные сайты в 2008 году, взлом компьютеров на украинских энергопредприятиях в 2015-м, из-за которых около 230 тыс. человек остались без света, и за другими масштабными кибератаками.