Nieznany spyware zaraził setki rządowych komputerów w Stanach Zjednoczonych i w Europie.

Eksperci twierdzą, że jego logika jest jedyną z najtrudniejszych w historii złośliwego oprogramowania. Kilka zachodnich firm zajmujących się bezpieczeństwem oraz amerykański wywiad podejrzewają, że Turla została stworzona przez władze rosyjskie.

Takie stwierdzenie wysnuto na podstawie analizy taktyki hakerów oraz ofiar szkodnika. "To skomplikowane oprogramowanie, podobne do innych wyczynów rosyjskich hakerów. Spyware wykorzystuje szyfrowanie oraz skupia się na zachodnich rządach" powiedział Jim Lewis były pracownik Służby Zagranicznej Stanów Zjednoczonych.

Jednak eksperci podkreślają, że jest to jedynie przypuszczenie, które ciężko będzie potwierdzić. Turla korzysta z wielu technik, by ukryć swoją tożsamość.

Jako pierwsi wykryli go eksperci z firmy G DATA, nazywając go Uroburos. W tym przypadku atak był dostosowany do konkretnej ofiary.

W piątek brytyjski BAE Systems ogłosił wykrycie nowego szkodliwego kodu atakującego brytyjskie agencje rządowe. BAE również potwierdza bardzo wysoką złożoność kodu. Obecnie trwają ustalenia czy Turla oraz Uroburos to ten sam szkodnik.

Firma antywirusowa Symantec powiedziała, że ofiarami Turla padło około 1000 sieci. Eksperci są przekonani, że za te ataki odpowiada ta sama grupa ludzi. Firma dodała również, że celem ataków są agencje rządowe.

Źródło: cybersecurity.ru