«Лаборатория Касперского» раскрыла американскую программу для слежки через роутеры
Российская компания «Лаборатория Касперского», специализирующаяся на разработке антивирусного ПО, раскрыла американскую шпионскую кампанию Slingshot. По данным экспертов, она действует с 2012 года, но обнаружить ее ранее не удавалось. «Лаборатория Касперского» отмечает, что хакеры атаковали жертв через скомпрометированные роутеры MikroTik, внедрив в них динамически подключаемую библиотеку (DLL) с набором вредоносных компонентов. Когда пользователь пытался связаться с инфицированным устройством (к примеру, для изменения настроек), загружались и выполнялись вредоносные модули Cahnadr (NDriver) и GollumApp.
The Times отмечает, что вредоносная программа схожа с программой, созданной Агентством национальной безопасности (АНБ) США для тотальной электронной слежки. По информации издания, разработку курирует Объединенное командование специальных операций Пентагона (JSOC), тесно связанное с ЦРУ и АНБ, а раскрытие Slingshot может привести к тому, что США «потеряют доступ к ценной долгосрочной программе слежения, что поставит под угрозу жизни военнослужащих».