Uroburos: תוכנת ריגול בסכסוך הרוסי-אוקראיני

חברת האבטחה הגרמנית-G-Data גילתה לאחרונה תוכנה זדונית מורכבת וחדשה שנקראת "Uroburos". על פי החברה, מטרתה של התוכנה לגנוב מידע באמצעות חדירה לרשתות בעזרת תשתית P2P כדי לגשת לבסיסי נתונים, גם ממחשבים שלא מתפקדים כשרתים. Uroburos מכילה רכיב rootkit יחד עם מערכת קבצים מוצפנת וירטואלית. תוקפים יכולים להשתמש בתוכנה הזדונית על מנת להשתלט על מחשב נגוע, לבצע כל קוד תוכנה במחשב ולהסתיר את מעשיהם. Uroburos תומך במערכת הפעלה Microsoft Windows מגרסאות 32 ו-64 ביטים.

המבנה המודולרי שלה מאפשר לתוקפים לשפר את התוכנה ביכולות נוספות. בשל מורכבותה, דרגה חברת G-Data את התוכנה כמתקדמת מאוד ומסוכנת, ולטענתה היא ככל הנראה תוצר של שירותי ביון רוסים. בהתבסס על הפרטים הטכניים, הנוזקה דומה ל-Agent.BTZ, תוכנה הרוסית אשר שימשה לשיגור התקפות קיברנטיות במהלך שנת 2008 נגד ארה"ב. החברה מצאה גם סימנים לכך שהמפתחים של שתי התוכנות היו ככל הנראה דוברי רוסית. יתר על כן, חברת האבטחה הבריטית BAE Systems  זיהתה 14 מקרים של Uroburos באוקראינה בהקשר של הסכסוך בין רוסיה לאוקראניה. עד היום לא ניתן לדעת דרכי חדירתה של התוכנה לרשתות, אולם ידוע כי ההתקפות יכולות להתבצע בדרכים שונות ובכלל זה התחזות או תקיפות מסוג ההנדסה חברתיות.