Jak pamiętamy USA wprowadziło embargo na produkty Kaspersky Lab, oskarżając rosyjską korporację o szpiegostwo na rzecz Federacji Rosyjskiej. Od tamtej pory minęło już sporo czasu, ale napięcie wcale nie zmalało. 9 marca firma Kaspersky Lab na swojej stronie zaalarmowała, iż w routerach firmy MikroTik kryje się bardzo zaawansowany koń trojański służący do cyber-szpiegostwa. Tłumaczenie tego wpisu znalazło się również na polskiej stronie producenta.
Owego wirusa nazwano mianem „Slingshot”. Pozwala on na całkowite przejęcie komputera ofiary, a ponadto zawiera 1500 różnych funkcji. Działając jako pasywny backdoor, posiada bardzo zaawansowane funkcje ukrywania się, a co więcej jego obecność wykryto od 2012 roku i wykazano jego sporą aktywność w państwach Bliskiego Wschodu. Kaspersky Lab podejrzewał iż może się za tym kryć jakiś rząd, a twórcy malware są anglojęzyczni. Generalnie wiele wskazywało na to, iż jest to tzw. „weapon-grade malware”.
Dwa dni temu CyberScoop dotarł do informacji, że owy wirus był faktycznie dziełem rządu USA, jako forma operacji wojskowej organizowanej przez JSOC, (cyberkomórkę SOCOM) i skierowanej przeciwko ISIS. W szczególności chodziło o kafejki internetowe z których bardzo często korzystają terroryści. W ten sposób wedle informatora JSOC, cała operacja została zniweczona, a Kaspersky Lab świadomie lub nie zrobił nie lada prezent islamskim terrorystom. To na pewno nie ułatwi tej firmie zdjęcia jej z czarnych list rządu amerykańskiego.
Źródła:
cyberscoop.com
kaspersky.pl