Кібернетичне командування США (U.S. Cyber Command) придумало, як підвищити власні можливості в нинішніх кібервійнах. Воно оголосило про регулярну публікацію вірусів, троянців та інших типів шкідливих програм, які використовуються в кібератаках. Зразки поміщатимуть на популярну базу VirusTotal, з якою співпрацюють майже всі антивіруси світу.
Публікація кіберзброї в загальнодоступних базах типу VirusTotal зробить її неефективною. «Це схоже на приклад нової стратегії США, – коментує фахівець з кібербезпеки Брюс Шнаєр. – Публікуючи шкідливе ПЗ, США змушують їх постійно знаходити і використовувати нові вразливості».
Експерти кажуть, що спецслужби розсекречуватимуть кіберінструменти противника не відразу. Публікація відбуватиметься лише після того, як спецслужбовці США всебічно дослідять та вивчать зразки, проведуть необхідну розвідувальну та оперативну роботу. Коли з кіберінструменту отримають усі можливі відомості, його зроблять доступним громадськості через базу VirusTotal.
Кібернетичне командування США збирається діяти максимально публічно, широко інформуючи про зловмисне програмне забезпечення інших спецслужб. Дізнаватися про нові зразки можна буде через твіттер-аккаунт USCYBERCOM Malware Alert.
Нині там вже знаходиться два приклади кіберзброї. Це файли rpcnetp.dll і rpcnetp.exe, які відносяться до класу «дроппер». Вони є компонентом кіберзброї і використовуються для доставки основного навантаження, наприклад, бекдору Computrace хакерської групи APT28/Fancy Bear. Сам Computrace є зараженою версією комерційного програмного забезпечення LoJack від компанії, яка раніше називалася Computrace (зараз – Absolute). Воно захищає лептоп у разі крадіжки та допомагає відстежити його місцезнаходження.