«Лаборатория Касперского» проследила шпионские программы до частной компании из Италии
Эксперты «Лаборатории Касперского» в ходе детального анализа двух шпионских программ Morcut и Korablin установили связь между ними и частной итальянской компанией Hacking Team, специализирующейся на разработке ПО для слежки и его продаже государственным и правоохранительным структурам разных стран. Такое заключение специалисты сделали, исходя из функциональной идентичности этих зловредов и официальной программы Hacking Team — Remote Control System (RCS), — которую разработчик позиционирует как ПО для слежения за компьютерами и телефонами подозреваемых в преступлениях.
Суммарное число зафиксированных попыток установки RCS на компьютерах пользователей ЛК в разных странах мира, январь 2012 — февраль 2013
В начале 2012 года эксперты «Лаборатории Касперского» обнаружили вредоносные программы под Windows, имеющие поразительное сходство функций с RCS, описание которой опубликовано на официальном сайте компании www.hackingteam.it. Позднее они были объединены в антивирусных базах под именем Korablin. Полгода спустя, в распоряжение специалистов попал образец вредоносного кода под Mac OS X со все той же функциональностью. В «Лаборатории» ему было присвоено название Morcut. Окончательным же подтверждением гипотезы о том, что данные программы были созданы итальянской компанией Hacking Team, стал тот факт, что загрузка зловредов производилась с сайта компании.
В то же время «официальная» программа Remote Control System позиционируется итальянскими разработчиками из Hacking Team как инструмент для сбора данных для технической экспертизы при расследовании преступлений. Однако в процессе внимательного ее изучения эксперты «Лаборатории Касперского» не обнаружили никакого механизма достоверного копирования содержимого файловой системы или снятия содержимого оперативной памяти. Более того, из функциональности программы следует, что RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе.
© Ferra.ru