Кіберспеціалісти виявили вірус в урядових мережах України, що залишався непоміченим 10 років

Деякі урядові мережі України залишаються зараженими шкідливою програмою під назвою OfflRouter з 2015 року. Про це повідомили дослідники американської компанії з кібербезпеки Cisco Talos, які проаналізували понад 100 заражених документів.

Відмінною рисою OfflRouter є неможливість розповсюджуватися за допомогою електронної пошти, натомість вірус передається виключно локально, шляхом обміну документами на знімних носіях, такі як USB-флешки. Такий механізм обмежив поширення OfflRouter в межах України та кількох організацій, що дозволило йому залишатися невиявленим протягом майже 10 років.

«Ми можемо лише здогадуватися, чому не відбувається автоматичного розповсюдження електронною поштою. Проте, якби шкідливе програмне забезпечення було прикріплене до документа, надісланого електронною поштою, вірус все одно спробував би заразити файли, розташовані на знімних носіях», — наголосив один з фахівців Cisco Talos.

Наразі невідомо, хто несе відповідальність за це шкідливе ПЗ, і немає жодних ознак того, що воно було розроблене саме в Україні. OfflRouter вже кілька разів виявляли різні організації з безпеки. У 2018 році про нього вперше повідомила команда MalwareHunterTeam, а у 2021 році експерти CSIRT. SK направили інформацію про заражені файли прямо на веб-сайт українських кіберфахівців.

Втім, вразливість все ще успішно функціонує в урядових мережах країни, а його шкідливий код і принцип дії відтоді ніяк не змінювалися.

«Основна проблема, яку ми намагалися підняти, полягає не в тому, що вірус активний і впливає на Microsoft Office, а в тому, що користувачі можуть несвідомо завантажувати конфіденційні документи в загальнодоступні сховища», — йдеться в повідомленні. «Користувачі повинні двічі перевіряти, чи не заражені вони шкідливим програмним забезпеченням».