February 28, 2022

В операционных системах на базе Linux обнаружен бекдор Bvp47, который 10 лет сливал информацию АНБ

Начиная с 2013 году с помощью бекдора атаковали сотни компаний в 45 странах мира.

Принято считать, что операционная система Linux является намного безопаснее, чем Windows. Там и вирусов меньше и количество активных атак невелико, если сравнивать с тем, что происходит с системами производства Microsoft. Многие полагают, что стоит только перейти на Linux, как проблемы с потенциальными угрозами уйдут сами собой. Как показали последние отчёты китайской компании Pangu Lab, которая занимается кибербезопасностью, во всех версиях операционной системы Linux больше 10 лет присутствовал бекдор.

Согласно данным специалистов Bleeping Computer, ещё в 2013 году они обнаружили внутри Linux подозрительную активность в виде скрытого процесса Bvp47. Почти 10 лет его мог деактивировать всего один антивирус на планете, а многие и вовсе считали такое невозможным. Жизнь полна разочарований. После того как эксперты дали полную инструкцию и описание бекдора, многие антивирусные компании добавили его в свои базы, что позволило идентифицировать опасное ПО.

Представители Pangu Lab рассказали, что пытались противостоять бекдору ещё в 2013 году, когда неизвестная команда хакеров использовала его в ходе массированной атаки на территории Китая. Только в 2016 году ассиметричное шифрование удалось взломать благодаря ключам, слитым хакерской группировкой Shadow Brokers. Тогда утверждалось, что ключи были обнаружены на серверах хакеров Equation, которые напрямую связаны с АНБ (спецслужба США).

Представители Лаборатории Касперского уверяют, что бэкдор присутствует в огромном количестве дистрибутивов, начиная от Unix, до FreeBSD, JunOS и многих других. После анализа кода бекдора Bvp47 выяснились любопытные подробности. Так, 34 строки кода полностью совпали с вирусом группировки Equation, при помощи которого они ранее проводили свои атаки. Отдельно говорится о том, что создать такое в кустарных условиях невозможно. Почти 10 лет не было вообще никакой возможности защититься от шпионажа, ведь только недавно антивирусы научились его идентифицировать. Всё это значит, что перед нами так называемое программное обеспечение «нулевого дня».

Китайские специалисты фиксируют широкую географию применения бекдора. За эти годы он был использован против 275 компаний, которые находятся на территории 45 стран. В первую очередь хакеры атаковали научный и телекоммуникационный сектор. Доставалось также и военному сектору. Список стран, которые так или иначе пострадали от действий хакеров, мы приводить не будем, но Россия находится в их числе. Поэтому неясно, к какой именно информации получили доступ злоумышленники.