Кто взломал швейцарский оборонный концерн Ruag?|Qui est l’auteur d’une cyberattaque contre Ruag?

Расследование по делу о шпионаже против швейцарской оборонной компании Ruag, единственным акционером которой является Конфедерация, длилось два с половиной года и закончилось безрезультатно. Дело приостановлено, так как правоохранительным органам не удалось найти хакеров, взломавших компьютерную систему концерна. Откуда была совершена атака, также остается невыясненным. В понедельник информацию журналистам SRF подтвердил глава отдела по связям c прессой прокуратуры Андре Марти.

Напомним, что о хакерской атаке на Ruag стало известно два года назад. В январе 2016 года в системе Ruag было обнаружено вредоносное программное обеспечение, которое оставалось незамеченным, предположительно, около года и через которое хакеры получили доступ к 20 Гб данных. Проблема не столько в объеме украденной информации, сколько в ее ценности. Впрочем, о том, насколько эти данные были важными или секретными, остается только догадываться, потому что Ruag не сообщает, какого рода сведения были похищены. Эта история оставалась засекреченной в течение нескольких месяцев. Власти рассказали общественности об атаке в мае – только после того, как информация просочилась в прессу.

Любопытно, что швейцарцы обнаружили угрозу не сами. По сообщениям Le Temps, информацию о возможном заражении вирусом им передала разведывательная служба Германии. Речь идет о вирусе семейства Turla, который также называют Snake или Uroburos. Достоверно неизвестно, кто и где его создал, но в СМИ часто связывают Turla с Россией – якобы этот вирус был написан по заказу российских властей с целью атаковать европейские и ближневосточные военные учреждения, посольства, правительственные организации.

«Лаборатории Касперского» удалось установить, что вредоносный код, с большой долей вероятности, был написан русскоязычными хакерами. Об этом косвенно свидетельствуют, например, ошибки в английских словах и русские названия некоторых бэкдоров – программ, через которые злоумышленники могут получить несанкционированный доступ к операционной системе компьютера. Всего вирусами этого типа были заражены сотни компьютеров в десятках стран мира, в том числе и в Швейцарии, что позволяет предположить, что атака была полномасштабной, тщательно спланированной и хорошо организованной, причем в каждой стране хакеров интересовали, в основном, государственные объекты. В общем, работали профессионалы.

Спекуляции на тему того, кто мог атаковать Ruag, стали появляться в швейцарской прессе еще два года назад. Журналисты писали о «русском следе», однако, эти теории не получили официального подтверждения. Тем не менее, маловероятно, что подобная операция под силу отдельным хакерам. Андре Марти в комментарии SRF, не ссылаясь на какое-либо конкретное дело, заявил, что за такими хакерскими атаками стоят преимущественно государства, так как это стоит много денег и для этого требуются специальные знания. Неизвестно, просила ли Швейцария Россию или другие страны о правовой помощи при проведении расследования. По словам Марти, запрос о помощи имеет смысл только тогда, когда власти другой страны заинтересованы в том, чтобы ее оказать.

Таким образом, дело о взломе компьютерной системы Ruag остается нераскрытым, по крайней мере, пока. Расследование будет возобновлено, если появятся новые улики. В прошлом году хакерским атакам также подверглись департаменты обороны и иностранных дел Швейцарии. Подозрения некоторых специалистов снова пали на Россию, но тогда, как и сейчас, прокуратура приостановила расследование.