Rusia, acuzată că ar fi în spatele malware-ului Duke, folosit pentru a înlesni atacuri cibernetice

Potrivit unui raport publicat de F-Secure, Duke – una dintre cele mai răspândite forme de malware circulată în diferite variante pe durata ultimilor 7 ani este în fapt sponsorizat de Federaţia Rusă şi folosit pentru a orchestra campanii de spionaj şi atacuri cibernetice vizând ţinte ca Departamentul de Stat al Statelor Unite ale Americii şi Casa Albă, organizaţii din cadrul NATO şi Cecenia.

Investigaţiile derulate încă din anul 2008 au evidenţiat cel puţin 9 variante ale virusului Duke, personalizate pentru diferite situaţii şi configuraţii hardware. Printre indiciile sugerând implicarea agenţiilor ruse de spionaj se numără şi un mesaj de eroare în limba rusă, încorporat în codul executabil. În plus, Duke pare să fie mai activ într-o anumită perioadă a zilei, corespunzând orelor de lucru după fusul orar al Moscovei. Un alt indiciu este modul în care virusul Duke nu a atacat niciodată ţinte din Rusia, campaniile vizând în mod exclusiv ţinte guvernamentale din afara ţării – ambasade, parlamente şi ministere al apărării.

Persistenţa şi răspândirea cazurilor de infectare sugerează că proiectul este bine finanţat. În plus, cei implicaţi au păstrat neschimbate tacticile de abordare chiar şi după ce activităţile desfăşurate au atras atenţia publicului, fapt ce indică implicarea unei organizaţii ai cărei membrii nu au motive să se teamă că ar putea fi prinşi.

˝Pe baza stabilirii misiunii principale a grupului, credem că principalul beneficiar al activităţilor desfăşurate este guvernul unei ţări˝. Însă raportul nu defineşte clar Rusia ca fiind în rolul de actor principal şi nici tipul organizaţiei implicate – departament într-o organizaţie guvernamentală, contractor extern, grup criminal organizat sau altă organizaţie independentă.

˝În opinia noastră, toate dovezile aduse sugerează implicarea unui grup aflat în slujba Federaţiei Ruse˝, concluzionează raportul F-Secure.