Viena Suomijos kibernetinio saugumo bendrovė pranešė atradusi pirmiau nežinomą kenksmingą programą, kuri tam tikrose operacinės sistemos „Windows“ versijose įdiegia slaptą virtualų prisijungimą ir dėl to jos tampa pažeidžiamos kibernetinėms atakoms.
Bendrovės „WithSecure“ teigimu, kenksminga programa, kurios pavadinimas – „Kapeka“, gali būti susijusi su rusų programišių grupuote „Sandworm“, kurios paslaugomis naudojasi Rusijos karinė žvalgyba (GRU).
„Sandworm“ yra ypač pagarsėjusi savo išpuoliais prieš Ukrainos elektros tinklus.
Bendrovės „WithSecure“ išvadas patvirtino „Microsoft“, kuri šiai programai suteikė „KnuckleTouch“ pavadinimą.
Bendrovės „WithSecure“ saugumo ekspertas Rüdigeris Trostas kalbėdamas apie šį atradimą sakė, jog tai yra „didelis smūgis Rusijai, kuri šį slaptą prisijungimo būdą naudojo Ukrainoje ir Rytų Europoje“.
„Po šio atradimo Rusijos slaptoji tarnyba neteko svarbaus prisijungimo, kadangi spragos, kurios buvo sukurtos, dabar bus operatyviai aptiktos ir neutralizuotos“, – pasakė jis.
Dėl to Rusija prarado pranašumą kibernetiniame kare, kurį vykdo kartu su savo konvenciniu karu Ukrainoje, paaiškino R. Trostas.
„WithSecure“ nurodė, kad atrastoji programinė įranga „apsimeta“ programos „Microsoft Word“ priedėliu. Šis slaptas prisijungimas platinamas ne masiškai, bet tikslingai.
Teigiama, kad ši priemonė kibernetinėms atakoms organizuoti Rytų Europoje naudojama nuo 2022 m. vidurio.
